On 2016-02-26 06:32, Rafa Griman wrote:
Hola :)
2016-02-25 22:19 GMT+03:00 Carlos E. R. <>:
¿No? Pues migra el directorio exportado del servidor a btrfs, y usa snapshots agresivamente. Tienes acceso inmediato a versiones anteriores de los ficheros. Eso si, el disco debe ser un orden de magnitud mayor.
Luego te inventas un proceso que vaya escaneando los ficheros que se escriben, en plan antivirus. Cuando detecte que los ficheros estén cifrados con cryptolocker, bloquea al usuario.
Backups "de toda la vida"? O un rsync que restaure el fichero cada X tiempo si detecta que ha sido modificado o cifrado o lo que sea?
También, pero si no quieres enlentecer el sistema, mejor que vayan a parar a un segundo disco. A mi no me gusta btrfs, pero lo cierto es que su sistema de snapshots es ideal para esta situación. El problema es cómo detectar que un fichero ha sido cifrado. Creo que el Samba tiene ganchos para escanear ficheros cuando son copiados o escritos, porque es lo que usan los antivirus de sistema. Pero no sé como se accede. La cuestión es usar los ganchos para detectar el cifrado. O quizás haya un antivirus que detecte este tipo de cifrado. -- Cheers / Saludos, Carlos E. R. (from 13.1 x86_64 "Bottle" at Telcontar)