ń <ku@ta.sie> napisał(a):
Wobec ostatniego wątku o nozelesn i podobnych ransomware:
Jak się zabezpieczyć przed dobraniem się przez program szyfrujący do
udziału sieciowego w naszej LAN (na NAS itp.)? Pierwszy krok to wybicie
sobie z głowy mapowania dysków. A co dalej?
Na zdrowy rozum to SMB nie powinno być barierą dla takiego programu.
Nie zapamiętywać loginów i haseł i za każdym razem wprowadzać ręcznie?
Czy życia nam na to wystarczy? Zresztą zalogujemy się w 'innej sprawie'
i wówczas wirus może wykorzystać nawiązane przez nas ręcznie połączenie.
Zgadza się. Do czego Ty masz dostęp i jest widziane w systemie plików, do
tego dostęp ma też wirus. Można rozważyć udostępnianie tylko do odczytu a do
zapisu tylko w razie potrzeby. Albo zapis w formie zaciągania z komputera.
Miałem kiedyś stronę internetową na jednym serwerze. Pliki wrzucało się na
niego tak, że uruchamiało się serwer WWW na SWOIM komputerze i wtedy serwer
docelowy z tego domowego serwera pobierał te pliki.
Gdzieś w sieci trafiłem na porady, że FTP ponoć
bezpieczniejszy - co kłóci się z dotychczasowymi poglądami, że jednak
mniej bezpieczny (w przypadku NAS-ów).
FTP jest niebezpieczny w tym sensie, że jest nieszyfrowany. W sieci domowej
nie ma to większego znaczenia. Tutaj da tyle, że FTP nie będzie widoczny dla
systemu jako udział, więc dla wirsa też nie.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|