Hola :)
2016-02-25 20:48 GMT+03:00 Francisco F.
El 25/02/16 a las 14:34, Rafa Griman escribió:
Wenas :)
2016-02-25 15:19 GMT+03:00 Francisco F.
: Estoy "jartooooooo" de los dichosos cryptolocker y familia. Y lo malo que me los tengo que comer con patatas porque aqui no quieren poner medidas de seguridad mas estrictas.
Asi que cuando ocurre a perder un dia y restaurar de copias.
Y la pregunta es: ¿Algún método de bloquear el renombrado, copiado, borrado masivo de ficheros por parte de un PC y que lo bloquee?
Si utilizas ext[2|3|4], puedes usar el atributo de inmutabilidad:
chattr +i
Evita tambien crear enlaces simbolicos. Para desactivarlo:
chattr -i
Para mas info: man chattr ;)
HTH
Rafa
Gracias, pero no me sirve. Son ficheros que deben estar a disposición de los usuarios para modificarlos. Los que deben estar protegidos ya esta asi.
La idea es que si hay alguien (sea virus o persona) que quiera modificar por ejemplo mas de 40 ficheros por minuto se le corte la conexion. Esos 40 acabaran mal pero cortaremos el acceso al resto de ficheros
SELinux. Te permite un control mas fino de los ficheros. ACLs tambien pueden ser utiles. Defines quien puede o no acceder a los ficheros. Para eso se inventaron ambos ;) Pero puede ser muy pesado configurar (MHO). HTH Rafa -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org