El 26/02/16 a las 10:10, Carlos E. R. escribió:
On 2016-02-26 06:31, Rafa Griman wrote:
Hola :)
La idea es que si hay alguien (sea virus o persona) que quiera modificar por ejemplo mas de 40 ficheros por minuto se le corte la conexion. Esos 40 acabaran mal pero cortaremos el acceso al resto de ficheros
SELinux. Te permite un control mas fino de los ficheros. ACLs tambien pueden ser utiles. Defines quien puede o no acceder a los ficheros. Para eso se inventaron ambos ;) Pero puede ser muy pesado configurar (MHO).
Pero necesitas saber que usuario va a hacer los cambios. Yo supongo que es el mismo usuario que está sentado en la silla del Windows... El virus no va a usar uno propio.
Y necesitas en alguien dos dedos de frente La orden es: ninguna restricción en los accesos a los datos para nadie. He estado mirando los vfs de samba https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/VFS.html El de virus no veo claro que sirva para esto. El de papelera solo va para ficheros borrados El de shadow_copy, podría funcionar y hacer copias de los modificados peroooooooo necesita un volumen LVM, aaaggggg son unos cuantos días de hacer copias de un lado para otro con tanto dato. Algún programa de control de versiones, ¿alguno lo ha probado con samba? La única opción que puede ser factible es activar el audit, ya está (y alguno se ha tenido que ir con el rabo entre las piernas al ver los logs) y con fail2ban hacer algo. Ahora solo me queda intentar instalar el fail2ban, y si digo intentar es porque no se como irá con un sistema de hace muuuchos añoossss Gracias a todos y ya sabéis, si se os enciende la lucecita avisáis -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org