Hola Francisco F. escribió:
El 26/02/16 a las 10:10, Carlos E. R. escribió:
On 2016-02-26 06:31, Rafa Griman wrote:
Hola :)
La idea es que si hay alguien (sea virus o persona) que quiera modificar por ejemplo mas de 40 ficheros por minuto se le corte la conexion. Esos 40 acabaran mal pero cortaremos el acceso al resto de ficheros
SELinux. Te permite un control mas fino de los ficheros. ACLs tambien pueden ser utiles. Defines quien puede o no acceder a los ficheros. Para eso se inventaron ambos ;) Pero puede ser muy pesado configurar (MHO).
Pero necesitas saber que usuario va a hacer los cambios. Yo supongo que es el mismo usuario que está sentado en la silla del Windows... El virus no va a usar uno propio.
Y necesitas en alguien dos dedos de frente La orden es: ninguna restricción en los accesos a los datos para nadie.
He estado mirando los vfs de samba https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/VFS.html
El de virus no veo claro que sirva para esto.
El de papelera solo va para ficheros borrados
El de shadow_copy, podría funcionar y hacer copias de los modificados peroooooooo necesita un volumen LVM, aaaggggg son unos cuantos días de hacer copias de un lado para otro con tanto dato.
Algún programa de control de versiones, ¿alguno lo ha probado con samba?
La única opción que puede ser factible es activar el audit, ya está (y alguno se ha tenido que ir con el rabo entre las piernas al ver los logs) y con fail2ban hacer algo.
Ahora solo me queda intentar instalar el fail2ban, y si digo intentar es porque no se como irá con un sistema de hace muuuchos añoossss
Gracias a todos y ya sabéis, si se os enciende la lucecita avisáis
No puedes intentar hacer algo en el cual todos pueden leer el fichero, pero si desea modificarlo tenga que poner una clave y su nombre de usuario, la clave la misma para todos, pero con un contador si un usuario hace más 3 o 5 cambios por minuto sea bloqueado. No se como llevar a cabo esto, pero sería lo que estarías buscando, ... creo. También podrías mirar los sistemas de control de versión, como GIT por ejemplo, estos están hechos para que muchos metan los garfios y poder ir a un lugar en particular siguiendo los cambios. Si tiene 10 años el sistema ya podrías indicar que el SMART del disco rígido pide recambio y que los capacitores de la placa madre se están reventando. Saludos, Alfredo -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org