Tietoturvapäivityksestä

Olemme päivittäneet palomuuriasetuksiamme ja tehneet muitakin tietoturvaa parantavia päivityksiä.

Palvelussamme on jatkossa ainoastaan mahdollista käyttää passiivista FTP-yhteyttä. FTP-ohjelmassa tulisi siis valita yhteys passiiviseksi (PASV mode). Aktiivinen yhteys on poistettu huonon tietoturvan takia. Aktiivisessa yhteydessä palomuurissa joudutaan avaamaan paljon TCP portteja, koska ei voida tietää, mihin porttiin asiakas haluaa palvelimen avaavan yhteyden.

Vaihtoehto FTP:lle on SFTP, jonka etuna on mm. se, että liikenne on salattua. SFTP-palvelimen portti on 5757.

Lisäksi olemme päivittäneet nimipalvelimiemme ohjelmistot uusimpiin versioihin vanhoissa versioissa esiintyneen haavoittuvuuden takia.

08.12.2008

|