Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 1569 • Страница 76 из 79<  1 ... 73  74  75  76  77  78  79  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 28.01.2016
O Smirnoff но это не "изящное решение проблемы". А какой-то ... пардон, но "костыль"!?!! ) Уж скорее/правильнее - будет смотреть в сторону "салазок". Наверное. )



Партнер
 

Member
Статус: Не в сети
Регистрация: 04.04.2012
Откуда: Тула
Кстати идея хорошая - можно взять планку для слота расширения - наружу вывести гнездо, внутри молекс, прикрутить её на место, а док станцию подключать удлинителем папа-папа.

_________________
Duron Athlon SempronA Athlon64 Athlon64x2 8150 3930K 2700x
MX440 FX5200 FX5700LE 6600GT x800XL 7600GT 8800GT GTX260 GTS450 2400XT 7970x2 290x2 1080ti


 

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: msk
Фото: 0
O Smirnoff писал(а):
чтобы исключить "подозрительный" штатный внешний БП от док-станции.

и что в нем подозрительного? пользуюсь внешним боксом для 3,5" хдд уже два года, все ок


 

Member
Статус: Не в сети
Регистрация: 11.07.2013
Фото: 0
vensant_jarden писал(а):
O Smirnoff но это не "изящное решение проблемы". А какой-то ... пардон, но "костыль"!?!! ) Уж скорее/правильнее - будет смотреть в сторону "салазок". Наверное. )


Расскажу свой опыт. Была необходимость в хранении и обработки большого массивов данных. Решено было купить сетевое хранилище dlink dns 320 hhd. Все круто. Рабочая станция отдельно, данные отдельно. Но в последствии из-за недостатка места, nas и два hdd были проданы. На замену куплен один более емкий hdd и подключен к рабочей станции. Как показал опыт работать стало гораздо удобней и безопасней. Учитывая что у проданного хранилища обнаружилась уязвимость и все данные могли легко быть потеряны от криптотрояна.
https://xakep.ru/2019/02/25/cr1ptt0r/

_________________
Rейвен -> FelHon


 

Member
Статус: Не в сети
Регистрация: 11.11.2010
Откуда: Новосибирск
БЭТмент писал(а):
и что в нем подозрительного?
Это ты меня спрашиваешь? ;)
Об этом vensant_jarden и Zloymedved талдычат - вот у них и спроси... а я никаких претензий к этим внешним БП не имею.
Rейвен писал(а):
Учитывая что у проданного хранилища обнаружилась уязвимость и все данные могли легко быть потеряны от криптотрояна.
Теперь, когда у тебя HDD подключён напрямую к компьютеру, "уязвимость от криптотрояна" никуда не делась, если что... 8-)
А вот чтобы её не было - нужен как раз NAS с функцией самостоятельного бэкапа (лучше - инкрементного, а то много места будет расходоваться впустую).
Я предпочитаю NAS на винде с антивирусом - такая файлопомойка вполне устойчива к шифровальщикам; по крайней мере - в части бэкапов, к которым с рабочей станции есть доступ только и исключительно на чтение.

_________________
С уважением,
Олег Р. Смирнов


 

Member
Статус: Не в сети
Регистрация: 11.07.2013
Фото: 0
O Smirnoff писал(а):
Теперь, когда у тебя HDD подключён напрямую к компьютеру, "уязвимость от криптотрояна" никуда не делась, если что...


Ну до этого жесткие диски nas'a не имели защиты вообще, а сейчас находятся под крылом ОС, если что... 8-)

O Smirnoff писал(а):
Я предпочитаю NAS на винде с антивирусом - такая файлопомойка вполне устойчива к шифровальщикам; по крайней мере - в части бэкапов, к которым с рабочей станции есть доступ только и исключительно на чтение.


Если рабочая станция имеет только и исключение чтение то как же происходит запись?

_________________
Rейвен -> FelHon


 

Member
Статус: Не в сети
Регистрация: 22.06.2008
Откуда: Ленинград
Rейвен писал(а):
сейчас находятся под крылом ОС, если что...
и как ось защищает?
Rейвен писал(а):
то как же происходит запись
нас забирает файлики с воркстейшны.


 

Member
Статус: Не в сети
Регистрация: 11.07.2013
Фото: 0
Йож писал(а):
и как ось защищает?


1. Секьюрити обновления ОС;
2. Разграничение прав пользователей ОС;
3. Брандмаауэр;
4. Антивирусное ПО;

_________________
Rейвен -> FelHon


 

Member
Статус: Не в сети
Регистрация: 11.11.2010
Откуда: Новосибирск
Rейвен писал(а):
Если рабочая станция имеет только и исключение чтение то как же происходит запись?
А вот как раз создание бэкапов (запись, в смысле) производится средствами ОС, установленной на NAS.
Йож писал(а):
нас забирает файлики с воркстейшны
Излишне. Вполне достаточно бэкапить то, что пользователь положил на NAS.
Rейвен писал(а):
1.
2.
3.
4.
Это всё забавно и здОрово... Но, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика. И даже если ты туда запишешь файл с этим шифровальщиком - он не сможе получить управление на NAS (соответственно, не сможет нифига там зашифровать, Ага).
Далее по пунктам: ни "обновления ОС", ни брендмауэр/файрволл никак не помогут: 99.(9)% "пострадальцев" сами скачивают и сами запускают шифраторы.
"Разграничение прав" нисколько не спасёт тебя от шифрования всего, что тебе доступно; а что тебе не доступно - так это я уже предложил:
O Smirnoff писал(а):
с рабочей станции есть доступ только и исключительно на чтение.
При этом отдельно учти: вирусы уже давненько научились повышать себе права - так что это твоё "разграничение прав" сродни плацебо, не более... 8-)

_________________
С уважением,
Олег Р. Смирнов


 

Member
Статус: Не в сети
Регистрация: 22.06.2008
Откуда: Ленинград
O Smirnoff писал(а):
Вполне достаточно бэкапить то, что пользователь положил на NAS.
в ту папочку куда юзер что-то положил у юзера есть запись. а если забирать с воркстейшны то запись по сети совсем не нужна. но нужен юзер, который бы имел доступ в воркстейшну.
и чтобы бекапить то что юзер положил на нас, нужен еще один нас в идеале


 

Member
Статус: Не в сети
Регистрация: 11.07.2013
Фото: 0
O Smirnoff писал(а):
Это всё забавно и здОрово... Но, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика. И даже если ты туда запишешь файл с этим шифровальщиком - он не сможе получить управление на NAS (соответственно, не сможет нифига там зашифровать, Ага).


А теперь почитай по cr1ptt0r для dlink и Synolocker для Synology ещё раз внимательно!

O Smirnoff писал(а):
Далее по пунктам: ни "обновления ОС", ни брендмауэр/файрволл никак не помогут: 99.(9)% "пострадальцев" сами скачивают и сами запускают шифраторы.
"Разграничение прав" нисколько не спасёт тебя от шифрования всего, что тебе доступно; а что тебе не доступно - так это я уже предложил:


Учитывая что у 99.(9)% "пострадальцев" стоит ломаная ОС, обновления не устанавливаются и абсолютно нет никакой защиты.

А при выполнении 4 указанных пунктов, ничего подобного, даже близко не происходит! Как-то так).

_________________
Rейвен -> FelHon


 

Member
Статус: Не в сети
Регистрация: 14.06.2007
Откуда: Приморский край
Rейвен писал(а):
Synolocker для Synology ещё раз внимательн

Попробовал, ничего свежее 2014 не нашёл. Т.е. 5 лет как проблемы нет?

_________________
Люди никогда не прощают причиненное им добро.


 

Member
Статус: Не в сети
Регистрация: 11.11.2010
Откуда: Новосибирск
Йож писал(а):
в ту папочку куда юзер что-то положил у юзера есть запись
Естественно. Иначе он и вообще туда положить ничего не сможет. Но вот в ту папочку для бэкапа, куда будет эта папочка юзера бэкапиться, у юзера уже нету прав на запись - так что всё вполне гармонично... 8-)
Rейвен писал(а):
А теперь почитай по cr1ptt0r для dlink и Synolocker для Synology ещё раз внимательно!
Предлагаю сначала ещё раз внимательно прочитать мой более ранний пост:
O Smirnoff писал(а):
Я предпочитаю NAS на винде с антивирусом
Rейвен писал(а):
А при выполнении 4 указанных пунктов, ничего подобного, даже близко не происходит! Как-то так
Ах вот уж если-б... ;)

_________________
С уважением,
Олег Р. Смирнов


 

Member
Статус: Не в сети
Регистрация: 11.07.2013
Фото: 0
O Smirnoff писал(а):
Ах вот уж если-б...

Начните со второго пункта "Разграничение прав пользователей ОС", попробуйте вам понравится, и не будет никакого Ах вот уж если-б...

O Smirnoff писал(а):
99.(9)% "пострадальцев" сами скачивают и сами запускают шифраторы.


Пользователь работает под правами пользователя, а не администратора или рута, и тогда ваш пострадалец случайно ничего не запусти!

O Smirnoff писал(а):
При этом отдельно учти: вирусы уже давненько научились повышать себе права - так что это твоё "разграничение прав" сродни плацебо, не более... 8-)


Для повышения привилегий эксплуатируются уязвимости ОС! Тут я предлагаю ознакомиться и начать использовать пункт один из вышеуказанного списка.

_________________
Rейвен -> FelHon


 

Member
Статус: Не в сети
Регистрация: 22.06.2008
Откуда: Ленинград
Rейвен писал(а):
Пользователь работает под правами пользователя
файлы пользователя пользователю доступны? вот их и зашифрует самостоятельно запущеный пользователем шифратор. или у пользователя белый список процессов? вот правда?


 

Member
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Йож писал(а):
файлы пользователя пользователю доступны? вот их и зашифрует самостоятельно запущеный пользователем шифратор. или у пользователя белый список процессов? вот правда?


Вы в курсе, что сейчас никто без снепшотов хранилища не будет юзать. Делаешь снеп на дату или автоснэпи вообще пофиг. Зашифровал или нет.
zfs вам в помощь короче.

Добавлено спустя 2 минуты 35 секунд:
Rейвен писал(а):
было купить сетевое хранилище dlink


Это не хранилище, а помойка, как и 99,9% готового "для дома и малого офиса".

Добавлено спустя 6 минут 26 секунд:
O Smirnoff писал(а):
о, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика.


Ты в курсе, что шифромальшик шифрует всё, даже сетевые диски и компы в сети? Не обязательно его с NAS поймать? Сетевая папка подключена - всё считай она уже в опасности :)

Добавлено спустя 6 минут 37 секунд:
O Smirnoff писал(а):
Я предпочитаю NAS на винде с антивирусом


А ты рисковый парень...


 

Member
Статус: Не в сети
Регистрация: 11.11.2010
Откуда: Новосибирск
Rейвен писал(а):
Начните со второго пункта "Разграничение прав пользователей ОС", попробуйте вам понравится
Как дитё малое, право слово... И я ведь написал уже:
O Smirnoff писал(а):
вирусы уже давненько научились повышать себе права
а тебе всё неймётся.
Cool'D писал(а):
Ты в курсе, что шифромальшик шифрует всё, даже сетевые диски и компы в сети? Не обязательно его с NAS поймать? Сетевая папка подключена - всё считай она уже в опасности
Читать умеешь? Прочитанное понимаешь?..
Ещё раз тогда перечитай и попытайся понять:
O Smirnoff писал(а):
создание бэкапов (запись, в смысле) производится средствами ОС, установленной на NAS.
O Smirnoff писал(а):
в ту папочку для бэкапа, куда будет эта папочка юзера бэкапиться, у юзера уже нету прав на запись

Cool'D писал(а):
А ты рисковый парень...
15 (пятнадцать) лет - полёт нормальный.
Ещё "аргументы" будут?.. 8-)

_________________
С уважением,
Олег Р. Смирнов


 

Member
Статус: Не в сети
Регистрация: 11.07.2013
Фото: 0
O Smirnoff писал(а):
а тебе всё неймётся.


Сколько людей столько и мнений, истинных и ложных!

_________________
Rейвен -> FelHon


 

Member
Статус: Не в сети
Регистрация: 22.06.2008
Откуда: Ленинград
O Smirnoff писал(а):
Ещё "аргументы" будут?..
тама нету зфс!!!111адын значит оно не работает и вы фсе врети


 

Member
Статус: Не в сети
Регистрация: 11.07.2013
Фото: 0
Пипец, во срач развели!

_________________
Rейвен -> FelHon


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 1569 • Страница 76 из 79<  1 ... 73  74  75  76  77  78  79  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Alexandr82, call_me_whatever, FSerj и гости: 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  



Лаборатория














Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan