On 2016-02-25 18:48, Francisco F. wrote:
Gracias, pero no me sirve. Son ficheros que deben estar a disposición de los usuarios para modificarlos. Los que deben estar protegidos ya esta asi.
La idea es que si hay alguien (sea virus o persona) que quiera modificar por ejemplo mas de 40 ficheros por minuto se le corte la conexion. Esos 40 acabaran mal pero cortaremos el acceso al resto de ficheros
¿En Linux? A ver, no entiendo. El cryptolocker funciona en Windows, no en Linux. Supongo que se trata de usuarios Windows usando un servidor Linux, mediante Samba. La respuesta es obvia: ¡migra los clientes a Linux! :-PPP ¿No? Pues migra el directorio exportado del servidor a btrfs, y usa snapshots agresivamente. Tienes acceso inmediato a versiones anteriores de los ficheros. Eso si, el disco debe ser un orden de magnitud mayor. Luego te inventas un proceso que vaya escaneando los ficheros que se escriben, en plan antivirus. Cuando detecte que los ficheros estén cifrados con cryptolocker, bloquea al usuario. -- Cheers / Saludos, Carlos E. R. (from openSUSE Leap 42.1 x86_64 (test)) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org