Member
Статус: Не в сети Регистрация: 28.01.2016 Фото: 1
O Smirnoff но это не "изящное решение проблемы". А какой-то ... пардон, но "костыль"!?!! ) Уж скорее/правильнее - будет смотреть в сторону "салазок". Наверное. )
Member
Статус: Не в сети Регистрация: 04.04.2012 Откуда: Тула
Кстати идея хорошая - можно взять планку для слота расширения - наружу вывести гнездо, внутри молекс, прикрутить её на место, а док станцию подключать удлинителем папа-папа.
O Smirnoff но это не "изящное решение проблемы". А какой-то ... пардон, но "костыль"!?!! ) Уж скорее/правильнее - будет смотреть в сторону "салазок". Наверное. )
Расскажу свой опыт. Была необходимость в хранении и обработки большого массивов данных. Решено было купить сетевое хранилище dlink dns 320 hhd. Все круто. Рабочая станция отдельно, данные отдельно. Но в последствии из-за недостатка места, nas и два hdd были проданы. На замену куплен один более емкий hdd и подключен к рабочей станции. Как показал опыт работать стало гораздо удобней и безопасней. Учитывая что у проданного хранилища обнаружилась уязвимость и все данные могли легко быть потеряны от криптотрояна. https://xakep.ru/2019/02/25/cr1ptt0r/
Member
Статус: Не в сети Регистрация: 11.11.2010 Откуда: Новосибирск
БЭТмент писал(а):
и что в нем подозрительного?
Это ты меня спрашиваешь? Об этом vensant_jarden и Zloymedved талдычат - вот у них и спроси... а я никаких претензий к этим внешним БП не имею.
Rейвен писал(а):
Учитывая что у проданного хранилища обнаружилась уязвимость и все данные могли легко быть потеряны от криптотрояна.
Теперь, когда у тебя HDD подключён напрямую к компьютеру, "уязвимость от криптотрояна" никуда не делась, если что... А вот чтобы её не было - нужен как раз NAS с функцией самостоятельного бэкапа (лучше - инкрементного, а то много места будет расходоваться впустую). Я предпочитаю NAS на винде с антивирусом - такая файлопомойка вполне устойчива к шифровальщикам; по крайней мере - в части бэкапов, к которым с рабочей станции есть доступ только и исключительно на чтение.
Теперь, когда у тебя HDD подключён напрямую к компьютеру, "уязвимость от криптотрояна" никуда не делась, если что...
Ну до этого жесткие диски nas'a не имели защиты вообще, а сейчас находятся под крылом ОС, если что...
O Smirnoff писал(а):
Я предпочитаю NAS на винде с антивирусом - такая файлопомойка вполне устойчива к шифровальщикам; по крайней мере - в части бэкапов, к которым с рабочей станции есть доступ только и исключительно на чтение.
Если рабочая станция имеет только и исключение чтение то как же происходит запись?
Member
Статус: Не в сети Регистрация: 11.11.2010 Откуда: Новосибирск
Rейвен писал(а):
Если рабочая станция имеет только и исключение чтение то как же происходит запись?
А вот как раз создание бэкапов (запись, в смысле) производится средствами ОС, установленной на NAS.
Йож писал(а):
нас забирает файлики с воркстейшны
Излишне. Вполне достаточно бэкапить то, что пользователь положил на NAS.
Rейвен писал(а):
1. 2. 3. 4.
Это всё забавно и здОрово... Но, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика. И даже если ты туда запишешь файл с этим шифровальщиком - он не сможе получить управление на NAS (соответственно, не сможет нифига там зашифровать, Ага). Далее по пунктам: ни "обновления ОС", ни брендмауэр/файрволл никак не помогут: 99.(9)% "пострадальцев" сами скачивают и сами запускают шифраторы. "Разграничение прав" нисколько не спасёт тебя от шифрования всего, что тебе доступно; а что тебе не доступно - так это я уже предложил:
O Smirnoff писал(а):
с рабочей станции есть доступ только и исключительно на чтение.
При этом отдельно учти: вирусы уже давненько научились повышать себе права - так что это твоё "разграничение прав" сродни плацебо, не более...
Member
Статус: Не в сети Регистрация: 22.06.2008 Откуда: Ленинград
O Smirnoff писал(а):
Вполне достаточно бэкапить то, что пользователь положил на NAS.
в ту папочку куда юзер что-то положил у юзера есть запись. а если забирать с воркстейшны то запись по сети совсем не нужна. но нужен юзер, который бы имел доступ в воркстейшну. и чтобы бекапить то что юзер положил на нас, нужен еще один нас в идеале
Это всё забавно и здОрово... Но, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика. И даже если ты туда запишешь файл с этим шифровальщиком - он не сможе получить управление на NAS (соответственно, не сможет нифига там зашифровать, Ага).
А теперь почитай по cr1ptt0r для dlink и Synolocker для Synology ещё раз внимательно!
O Smirnoff писал(а):
Далее по пунктам: ни "обновления ОС", ни брендмауэр/файрволл никак не помогут: 99.(9)% "пострадальцев" сами скачивают и сами запускают шифраторы. "Разграничение прав" нисколько не спасёт тебя от шифрования всего, что тебе доступно; а что тебе не доступно - так это я уже предложил:
Учитывая что у 99.(9)% "пострадальцев" стоит ломаная ОС, обновления не устанавливаются и абсолютно нет никакой защиты.
А при выполнении 4 указанных пунктов, ничего подобного, даже близко не происходит! Как-то так).
Member
Статус: Не в сети Регистрация: 11.11.2010 Откуда: Новосибирск
Йож писал(а):
в ту папочку куда юзер что-то положил у юзера есть запись
Естественно. Иначе он и вообще туда положить ничего не сможет. Но вот в ту папочку для бэкапа, куда будет эта папочка юзера бэкапиться, у юзера уже нету прав на запись - так что всё вполне гармонично...
Rейвен писал(а):
А теперь почитай по cr1ptt0r для dlink и Synolocker для Synology ещё раз внимательно!
Предлагаю сначала ещё раз внимательно прочитать мой более ранний пост:
O Smirnoff писал(а):
Я предпочитаю NAS на винде с антивирусом
Rейвен писал(а):
А при выполнении 4 указанных пунктов, ничего подобного, даже близко не происходит! Как-то так
Member
Статус: Не в сети Регистрация: 22.06.2008 Откуда: Ленинград
Rейвен писал(а):
Пользователь работает под правами пользователя
файлы пользователя пользователю доступны? вот их и зашифрует самостоятельно запущеный пользователем шифратор. или у пользователя белый список процессов? вот правда?
Member
Статус: Не в сети Регистрация: 02.11.2008 Откуда: Москва
Йож писал(а):
файлы пользователя пользователю доступны? вот их и зашифрует самостоятельно запущеный пользователем шифратор. или у пользователя белый список процессов? вот правда?
Вы в курсе, что сейчас никто без снепшотов хранилища не будет юзать. Делаешь снеп на дату или автоснэпи вообще пофиг. Зашифровал или нет. zfs вам в помощь короче.
Добавлено спустя 2 минуты 35 секунд:
Rейвен писал(а):
было купить сетевое хранилище dlink
Это не хранилище, а помойка, как и 99,9% готового "для дома и малого офиса".
Добавлено спустя 6 минут 26 секунд:
O Smirnoff писал(а):
о, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика.
Ты в курсе, что шифромальшик шифрует всё, даже сетевые диски и компы в сети? Не обязательно его с NAS поймать? Сетевая папка подключена - всё считай она уже в опасности
Member
Статус: Не в сети Регистрация: 11.11.2010 Откуда: Новосибирск
Rейвен писал(а):
Начните со второго пункта "Разграничение прав пользователей ОС", попробуйте вам понравится
Как дитё малое, право слово... И я ведь написал уже:
O Smirnoff писал(а):
вирусы уже давненько научились повышать себе права
а тебе всё неймётся.
Cool'D писал(а):
Ты в курсе, что шифромальшик шифрует всё, даже сетевые диски и компы в сети? Не обязательно его с NAS поймать? Сетевая папка подключена - всё считай она уже в опасности
Читать умеешь? Прочитанное понимаешь?.. Ещё раз тогда перечитай и попытайся понять:
O Smirnoff писал(а):
создание бэкапов (запись, в смысле) производится средствами ОС, установленной на NAS.
O Smirnoff писал(а):
в ту папочку для бэкапа, куда будет эта папочка юзера бэкапиться, у юзера уже нету прав на запись
Cool'D писал(а):
А ты рисковый парень...
15 (пятнадцать) лет - полёт нормальный. Ещё "аргументы" будут?..
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения