1

Тема: Ограничение доступа к файловому серверу при подозрительной активности

Здравствуйте!
Предполагаю устроить файловый архив на самбе.
И в связи с широким распространением в среде винды программ-шифровальщиков, возник вопрос. А нет ли в самбе возможности устроить что-то вроде системы тарпитинга, как у почтового сервера? К примеру, если клиент открывает три файла в течение минуты, всё в порядке. А вот если он пытается открыть тысячу, то при попытке открытия каждого следующего файла сверх лимита, система будет удваивать время отклика для каждого следующего файла. И чтоб заблокировать такого клиента возможность была. Решал кто-нибудь такую задачу?

2

Re: Ограничение доступа к файловому серверу при подозрительной активности

во первых это не решение для шифровальщиков. самый правильный способ от них отбиваться - настроенный файрволл.
во вторых тарпит в почте имеет четкий смысл - спамерам надо быстро рассылать много почты, и там где тормоза они просто не задерживаются. шифровальщик - тупая программа которая будет пытаться зашифровать вне зависимости от скорости доступа к файлу. тарпит такого типа, даже если быон существовал, затормозил бы шифрование но не отменил его.

3

Re: Ограничение доступа к файловому серверу при подозрительной активности

Всё я прекрасно понимаю и про файрвол и про то, что тарпит не отменит шифрования.
Сеть из нескольких сотен пользователей, не сильно квалифицированных, имеющих выход в интернет по служебным надобностям, включая почту.
И антивирусы есть, и файрволы, и политика в домене, и лишних прав нет ни у кого. Но периодически находится умник, запускающий шифровальщика. Тарпит позволит минимизировать повреждения, и ускорить восстановление из резервной копии.
Так бывает решение или нет?

4

Re: Ограничение доступа к файловому серверу при подозрительной активности

Лучше настроить копирование всех создаваемых файлов. Это точно позволит минимизировать повреждения и ускорит восстановление.
А желаемого вами тарпита для самбы, видимо, не существует.

5

Re: Ограничение доступа к файловому серверу при подозрительной активности

Делать резервирование всего что можно и запретить общие шары. Шифровальщик по ним и распространяется.

6

Re: Ограничение доступа к файловому серверу при подозрительной активности

danver пишет

Так бывает решение или нет?

не бывает, так как это не решение. файловые серверы должны отдавать доступ по максимуму, а не ограничивать его.