>
>>Банальный Ftp - это корректно настроенный firewall, ftp-server (в chroot) и грамотно
>>розданные права юзерам (локальным). Для виртуальных - добавляем еще настройку mysql.
>
>"Банальный"? Наверное, имеется ввиду "безопасный"? Опечатка?
>Безопасный ftp прежде всего ftps, но остальные костыли, вроде раздельных потоков для
>команд и данных никуда не денутся. Именно банальный. Безопасность - понятие относительное. То, что защищено одним человеком, может быть рано или поздно быть сломано другим. Не будет предаваться софистике.
>
>>Вы же предлагаете открыть apache с php наружу и ежедневно мониторить дырки,
>>которые в нем находят?
>
>Сейчас эпоха, когда наиболее уязвимы Windows-станции конечных клиентов. Риски для самого >дырявого ПО на стороне сервера в несколько раз меньше.
>Ваш "защищенный ftp" сольет в ботнет пароли, который зальет на этот ftp
>всякий мусор (хотя и не перезапишет уже имеющиеся файлы), который могут
>заинтересованно запустить сотрудники типографии.
Хорошо, клиент поймал вирь (кейлоггер) и слил в инет свой логин-пароль.
Дальше что? Есть ежедневные логи как и уведомления на е-мейл админу (парсингом текущего залитого лога). Присечь данную проблему - дело нескольких минут, как и сменить юзеру пароль. Что неоднократно и делалось. Список "уплывших" логинов увидим по тому же логу.
По-моему, мы не о том говорим. Перечитайте, уважаемая, требования к ПО и предложите свой рабочий вариант.
