Hola :)
2016-02-25 22:19 GMT+03:00 Carlos E. R.
On 2016-02-25 18:48, Francisco F. wrote:
Gracias, pero no me sirve. Son ficheros que deben estar a disposición de los usuarios para modificarlos. Los que deben estar protegidos ya esta asi.
La idea es que si hay alguien (sea virus o persona) que quiera modificar por ejemplo mas de 40 ficheros por minuto se le corte la conexion. Esos 40 acabaran mal pero cortaremos el acceso al resto de ficheros
¿En Linux?
A ver, no entiendo. El cryptolocker funciona en Windows, no en Linux. Supongo que se trata de usuarios Windows usando un servidor Linux, mediante Samba.
La respuesta es obvia: ¡migra los clientes a Linux!
:-PPP
¿No? Pues migra el directorio exportado del servidor a btrfs, y usa snapshots agresivamente. Tienes acceso inmediato a versiones anteriores de los ficheros. Eso si, el disco debe ser un orden de magnitud mayor.
Luego te inventas un proceso que vaya escaneando los ficheros que se escriben, en plan antivirus. Cuando detecte que los ficheros estén cifrados con cryptolocker, bloquea al usuario.
Backups "de toda la vida"? O un rsync que restaure el fichero cada X tiempo si detecta que ha sido modificado o cifrado o lo que sea? Rafa -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org