Member
Статус: Не в сети Регистрация: 28.01.2016 Фото: 1
O Smirnoff но это не "изящное решение проблемы". А какой-то ... пардон, но "костыль"!?!! ) Уж скорее/правильнее - будет смотреть в сторону "салазок". Наверное. )
Member
Статус: Не в сети Регистрация: 04.04.2012 Откуда: Тула
Кстати идея хорошая - можно взять планку для слота расширения - наружу вывести гнездо, внутри молекс, прикрутить её на место, а док станцию подключать удлинителем папа-папа.
O Smirnoff но это не "изящное решение проблемы". А какой-то ... пардон, но "костыль"!?!! ) Уж скорее/правильнее - будет смотреть в сторону "салазок". Наверное. )
Расскажу свой опыт. Была необходимость в хранении и обработки большого массивов данных. Решено было купить сетевое хранилище dlink dns 320 hhd. Все круто. Рабочая станция отдельно, данные отдельно. Но в последствии из-за недостатка места, nas и два hdd были проданы. На замену куплен один более емкий hdd и подключен к рабочей станции. Как показал опыт работать стало гораздо удобней и безопасней. Учитывая что у проданного хранилища обнаружилась уязвимость и все данные могли легко быть потеряны от криптотрояна. https://xakep.ru/2019/02/25/cr1ptt0r/
Member
Статус: Не в сети Регистрация: 11.11.2010 Откуда: Новосибирск
БЭТмент писал(а):
и что в нем подозрительного?
Это ты меня спрашиваешь? Об этом vensant_jarden и Zloymedved талдычат - вот у них и спроси... а я никаких претензий к этим внешним БП не имею.
Rейвен писал(а):
Учитывая что у проданного хранилища обнаружилась уязвимость и все данные могли легко быть потеряны от криптотрояна.
Теперь, когда у тебя HDD подключён напрямую к компьютеру, "уязвимость от криптотрояна" никуда не делась, если что... А вот чтобы её не было - нужен как раз NAS с функцией самостоятельного бэкапа (лучше - инкрементного, а то много места будет расходоваться впустую). Я предпочитаю NAS на винде с антивирусом - такая файлопомойка вполне устойчива к шифровальщикам; по крайней мере - в части бэкапов, к которым с рабочей станции есть доступ только и исключительно на чтение.
Теперь, когда у тебя HDD подключён напрямую к компьютеру, "уязвимость от криптотрояна" никуда не делась, если что...
Ну до этого жесткие диски nas'a не имели защиты вообще, а сейчас находятся под крылом ОС, если что...
O Smirnoff писал(а):
Я предпочитаю NAS на винде с антивирусом - такая файлопомойка вполне устойчива к шифровальщикам; по крайней мере - в части бэкапов, к которым с рабочей станции есть доступ только и исключительно на чтение.
Если рабочая станция имеет только и исключение чтение то как же происходит запись?
Member
Статус: Не в сети Регистрация: 11.11.2010 Откуда: Новосибирск
Rейвен писал(а):
Если рабочая станция имеет только и исключение чтение то как же происходит запись?
А вот как раз создание бэкапов (запись, в смысле) производится средствами ОС, установленной на NAS.
Йож писал(а):
нас забирает файлики с воркстейшны
Излишне. Вполне достаточно бэкапить то, что пользователь положил на NAS.
Rейвен писал(а):
1. 2. 3. 4.
Это всё забавно и здОрово... Но, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика. И даже если ты туда запишешь файл с этим шифровальщиком - он не сможе получить управление на NAS (соответственно, не сможет нифига там зашифровать, Ага). Далее по пунктам: ни "обновления ОС", ни брендмауэр/файрволл никак не помогут: 99.(9)% "пострадальцев" сами скачивают и сами запускают шифраторы. "Разграничение прав" нисколько не спасёт тебя от шифрования всего, что тебе доступно; а что тебе не доступно - так это я уже предложил:
O Smirnoff писал(а):
с рабочей станции есть доступ только и исключительно на чтение.
При этом отдельно учти: вирусы уже давненько научились повышать себе права - так что это твоё "разграничение прав" сродни плацебо, не более...
Member
Статус: Не в сети Регистрация: 22.06.2008 Откуда: Ленинград
O Smirnoff писал(а):
Вполне достаточно бэкапить то, что пользователь положил на NAS.
в ту папочку куда юзер что-то положил у юзера есть запись. а если забирать с воркстейшны то запись по сети совсем не нужна. но нужен юзер, который бы имел доступ в воркстейшну. и чтобы бекапить то что юзер положил на нас, нужен еще один нас в идеале
Это всё забавно и здОрово... Но, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика. И даже если ты туда запишешь файл с этим шифровальщиком - он не сможе получить управление на NAS (соответственно, не сможет нифига там зашифровать, Ага).
А теперь почитай по cr1ptt0r для dlink и Synolocker для Synology ещё раз внимательно!
O Smirnoff писал(а):
Далее по пунктам: ни "обновления ОС", ни брендмауэр/файрволл никак не помогут: 99.(9)% "пострадальцев" сами скачивают и сами запускают шифраторы. "Разграничение прав" нисколько не спасёт тебя от шифрования всего, что тебе доступно; а что тебе не доступно - так это я уже предложил:
Учитывая что у 99.(9)% "пострадальцев" стоит ломаная ОС, обновления не устанавливаются и абсолютно нет никакой защиты.
А при выполнении 4 указанных пунктов, ничего подобного, даже близко не происходит! Как-то так).
Member
Статус: Не в сети Регистрация: 11.11.2010 Откуда: Новосибирск
Йож писал(а):
в ту папочку куда юзер что-то положил у юзера есть запись
Естественно. Иначе он и вообще туда положить ничего не сможет. Но вот в ту папочку для бэкапа, куда будет эта папочка юзера бэкапиться, у юзера уже нету прав на запись - так что всё вполне гармонично...
Rейвен писал(а):
А теперь почитай по cr1ptt0r для dlink и Synolocker для Synology ещё раз внимательно!
Предлагаю сначала ещё раз внимательно прочитать мой более ранний пост:
O Smirnoff писал(а):
Я предпочитаю NAS на винде с антивирусом
Rейвен писал(а):
А при выполнении 4 указанных пунктов, ничего подобного, даже близко не происходит! Как-то так
Member
Статус: Не в сети Регистрация: 22.06.2008 Откуда: Ленинград
Rейвен писал(а):
Пользователь работает под правами пользователя
файлы пользователя пользователю доступны? вот их и зашифрует самостоятельно запущеный пользователем шифратор. или у пользователя белый список процессов? вот правда?
Member
Статус: Не в сети Регистрация: 02.11.2008 Откуда: Москва
Йож писал(а):
файлы пользователя пользователю доступны? вот их и зашифрует самостоятельно запущеный пользователем шифратор. или у пользователя белый список процессов? вот правда?
Вы в курсе, что сейчас никто без снепшотов хранилища не будет юзать. Делаешь снеп на дату или автоснэпи вообще пофиг. Зашифровал или нет. zfs вам в помощь короче.
Добавлено спустя 2 минуты 35 секунд:
Rейвен писал(а):
было купить сетевое хранилище dlink
Это не хранилище, а помойка, как и 99,9% готового "для дома и малого офиса".
Добавлено спустя 6 минут 26 секунд:
O Smirnoff писал(а):
о, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика.
Ты в курсе, что шифромальшик шифрует всё, даже сетевые диски и компы в сети? Не обязательно его с NAS поймать? Сетевая папка подключена - всё считай она уже в опасности
Member
Статус: Не в сети Регистрация: 11.11.2010 Откуда: Новосибирск
Rейвен писал(а):
Начните со второго пункта "Разграничение прав пользователей ОС", попробуйте вам понравится
Как дитё малое, право слово... И я ведь написал уже:
O Smirnoff писал(а):
вирусы уже давненько научились повышать себе права
а тебе всё неймётся.
Cool'D писал(а):
Ты в курсе, что шифромальшик шифрует всё, даже сетевые диски и компы в сети? Не обязательно его с NAS поймать? Сетевая папка подключена - всё считай она уже в опасности
Читать умеешь? Прочитанное понимаешь?.. Ещё раз тогда перечитай и попытайся понять:
O Smirnoff писал(а):
создание бэкапов (запись, в смысле) производится средствами ОС, установленной на NAS.
O Smirnoff писал(а):
в ту папочку для бэкапа, куда будет эта папочка юзера бэкапиться, у юзера уже нету прав на запись
Cool'D писал(а):
А ты рисковый парень...
15 (пятнадцать) лет - полёт нормальный. Ещё "аргументы" будут?..
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения