ух как у тебя подгорело... видно что я правду сказал/написал.

Что то мне подсказывает что у нее NAS именно так и настроен как я написал. Я хотел тебе сказать, что твое утверждение не правильно, что если NAS на линуксе и у него нету доступа к интернету то он безопасен от вирусов. Так что утверждение прошлого специалиста вполне имеет право на существование. К тому же многие программы требуют Änderungsrecht, ну да ладно... тебе как "специалисту"лучше знать.

Можеш не обременять себя и не отвечать на мой пост.

ух как у тебя подгорело...

Не пригорело. Я просто возмущён, а это нормальная реакция на идиотизм.

видно что я правду сказал/написал.

у тебя помимо бреда, ещё и галлюцинации?

Что то мне подсказывает что у нее NAS именно так и настроен как я написал.

что-то мне подсказывает, что этого тебе со 100% уверенностью не скажет даже бухгалтер2009. Но это всё пустословие и не заслуживает обсуждения. Надо говорить не о том, как оно у кого-то может быть настроено, а как оно должно быть настроено. Не умеешь правильно - молчи. А демагогию разводить и уходить от темы не надо.

Я хотел тебе сказать, что твое утверждение не правильно, что если NAS на линуксе и у него нету доступа к интернету то он безопасен от вирусов.

а я хотел сказать то, что сказал: "NAS обычно используют ОС на ядре Linux, поэтому ему ваши вирусы не страшны".

Что я имел в виду? - в Linux отлично настраиваются права доступа, поэтому вирусы ему и не страшны.

Дальнейшее обсуждение этой темы я считаю неприемлемым, ведь тебе всё-равно нечего возразить по делу.

Так что утверждение прошлого специалиста вполне имеет право на существование.

если этот специалист не может разграничить права доступа, чтобы кто попало не мог редактировать бэкапы, то ему не место на рынке услуг!

многие программы требуют Änderungsrecht

так предоставь их им, но если они хотят получить права к редактированию файлов на сетевом накопителе (который не является хранилищем данных с которыми программы постоянно работают, а служит лишь для резервного их копирования), то ты ССЗБ и потом не надо по всем форумам писать, что вирус шифровальщик смог зашифровать и бэкапы в сетевом хранилище и требует деньги за ключ.

ладно... тебе как "специалисту"лучше знать.

Я ни разу не специалист и никогда об этом не говорил. Я самый обычный, любознательный, но ленивый юзер IT-систем, который лишь просто интересуется информационной безопасностью, но всё-равно практически ничего не знает. Видать я слишком строго к себе отношусь, раз "специалисты" знают ещё меньше чем я.

Можеш не обременять себя и не отвечать на мой пост.

Ну что ты - мне не сложно было.

Кстати, вспомнил про твой комментарий в другой теме

Найдите себе нормальный Computer Systemhaus который работает с профильными клиентами. Мы к примеру работаем только с Steuerberater' ами.

я надеюсь, что ты какой-нить продаван и тебя не подпускают к работе с оборудованием, по крайней мере с таким, которое напрямую связано с безопасностью и сохранностью данных?

НП. Если это имеет какое-нибудь значение, я перед каждым выключением компов делаю мануально Datensicherung на NAS (куда сказали кликнуть, туда и кликаю ).

А системхаусы не захотели иметь со мной дело, я для них слишком мелкий клиент.

С интересом почитал, прослезился. Да, всё оно так и система, чаще всего, если багу, например на аппаратном уровне, не словит, сама сможет себя защитить. Но есть два небольших но, которые тоже нужно учитывать при любом раскладе:

Основная проблема любого носителя - он настолько же хорошо зашищён, как то место, с которого/в котором его сношают. Если это диск - наличие антивируса на комьютере, если это НАС - наличие добротного файрволла на входе/выходе, дабы детишки не баловались и не сношали твою систему изменением прав на пользование. А то придёшь так однажды домой, а пароль админа то сменили злобные буратины.. :) Ну и антивирус другого типа алгоритма не помешал бы для разнообразия - мало ли чего там КГБ и ЦРУ не поделили. Опять-таки Unix это конечно хорошо, но вот как долго системы будут получать обновления для залатывания дыр, не говоря уже о том тайном % народа, постоянно сидящих под админом?

Ну а вторая проблема совсем банальна - носитель не в ответе за то, что на него записано, т.е если ты перекнул файл с шифровальшиком в облако, а после обратно на только что исцелённый компьютер вернул, то ты сам себе злобный буратино. Сюда же можно прибавить массовые катаклизмы как сбои электроэнергии, падение метеоритов, 380V во все щели и внезапную смерть администратора, который единственный знал пароль от защифрованного сейфа с паролями доступа.

Другими словами, в идеале, файлы нужно грузить в "отстойник" без доступа в основную сеть с примерно месячным карантимом, дабы все возможные баги/вирусы стали известны твоей системе и она могла просканировать/была обновлена ДО того, как новые файлы попали в масив, дабы уменьшить (но не исключить, т.к смотри, например, проблемы с аппаратными багами процессоров многолетней давности). Ну и следить за безопасностью оного по дням и часам, дабы отслеживать любые изменения.... Но только кто этим будет заниматься в непромышленных масштабах? Особенно если учесть, что даже в больших компаниях администраторы порядочные лентяи, т.к. тоже люди. Вот и имеем то, что имеем - вирусы в облаках, потерю данных, холодные котлеты за пазухой....

Если это имеет какое-нибудь значение, я перед каждым выключением компов делаю мануально Datensicherung на NAS (куда сказали кликнуть, туда и кликаю ).

нет, в Вашем случае, это не имеет значения.

системхаусы не захотели иметь со мной дело, я для них слишком мелкий клиент.

разве не стимул к срочному расширению?

дабы детишки не баловались и не сношали твою систему изменением прав на пользование.

компьютер детям не игрушка! Как и не должны они иметь администраторский доступ.

придёшь так однажды домой, а пароль админа то сменили злобные буратины.. :)

интересно, а как они его узнали?

% народа, постоянно сидящих под админом

тут даже современная медицина бессильна - ССЗБ

т.е если ты перекнул файл с шифровальшиком в облако, а после обратно на только что исцелённый компьютер вернул, то ты сам себе злобный буратино.

Ага, бывает и такое. И удивляются потом, откуда эти вирусы берутся?!

Сюда же можно прибавить массовые катаклизмы как сбои электроэнергии, падение метеоритов, 380V во все щели

поэтому крайне желательно ещё где-то, в другом месте, хранить важные данные.

внезапную смерть администратора, который единственный знал пароль от защифрованного сейфа с паролями доступа.

опять сами себе злобные буратины.

в идеале, файлы нужно грузить в "отстойник" без доступа в основную сеть

я вообще считаю, что в идеале роль отстойника и должно выполнять внешнее (постоянное) хранилище бэкапов. Зачем тратить лишние ресурсы?

следить за безопасностью оного по дням и часам, дабы отслеживать любые изменения.... Но только кто этим будет заниматься в непромышленных масштабах?

даже в больших компаниях администраторы порядочные лентяи, т.к. тоже люди.

Ну так у лентяев, обычно, всё и работает как часы - им же лень постоянно бегать и что-то там доделывать/переделывать/настраивать и они стараются сразу всё сделать как надо.

Да и вообще - не ленятся только дураки, ведь мозг потребляет, если мне не изменяет память, что-то около 15-20% энергии (вот чем он там занимается, всё время?)

Вот и имеем то, что имеем - вирусы в облаках, потерю данных, холодные котлеты за пазухой....

тут и я не смог удержаться и прослезился.

P.S. а вообще - в интересное время мы живём, с этим бурным развитием технологий, что даже я, с моей бурной фантазией, не могу даже примерно представить, что будет через 10-30 лет. И отставать от прогресса совсем нельзя.

не могу даже примерно представить, что будет через 10-30 лет.

-----

Ну Я могу.

Через 20-30 лет, если ничего не улучшат в области образования, то умение извлечь из калькулятора запущенного на носимом чипе результат 2х2=? будет считаться высоким уровнем образования. Отсутствие носимого чипа будет автоматически помещать на нижнюю ступень, даже если кандидат знает таблицу умножения.

Соответственно, будут 3-4 потока образования:

- те, кто может создавать что-то новое

- те, кто может осваивать созданное первыми

- те, кто обслуживает первых двух

- остальные.

Могу так же предсказать, что первые и вторые не будут из Европы и Сев.Америки. и их будет где-то 10 тыс из 15-20 млд...

И отставать от прогресса совсем нельзя.

-----

Хи-хи...

Теперь небольшой урок.

С двумя пользователяи оди из которых su это пфффф....

А давайка друг, ещё один урок. Для тех кто в танке.

Вот ты сказал

Например: зачем давать пользователю, который загружает бэкап на NAS, ещё и права на редактирование файлов? Наверное, чтобы вирус шифровальщик мог и там зашифровать всё?

Давай пример. С правами на файловую систему когда один и тот же пользователь может заливать файл но не может его удалить или изменить и когда другой пользователь не su имеет полный доступ к этим файлам.

С двумя пользователяи оди из которых su это пфффф....

Давай пример. С правами на файловую систему когда один и тот же пользователь может заливать файл но не может его удалить или изменить и когда другой пользователь не su имеет полный доступ к этим файлам.

А какая разница, root это, или какой другой пользователь, с нужными правами доступа?

Ну ладно, как буду за компьютером, так создам другого пользователя и предоставлю ему нужные права.

Больше интересует вот это

когда один и тот же пользователь может заливать файл но не может его удалить или изменить

Больше интересует вот это

когда один и тот же пользователь может заливать файл но не может его удалить или изменить

Это называется нет прав на удаления файлов то есть полностью лишён прав пользователь ,,,,Админа

Права доступа к файлам и папкам

принцип один и тот же везде .

Как быстро создать общие папки (папки доступа) на QNAP NAS

Домашний медиа сервер DLNA (UPNP) как настроить?

А есть что по теме?

Хочу просто добавить при использовании сервера своего надо использовать профессиональные диски.

Особенно тот диск куда будет записываться ежедневный или почасовой, восстановления то есть backup всех файлов (Резервное копирование)

WD Red Pro NAS-Festplatte

Ebay

Именно их и будем использовать.

Правильно сказал docent123 в посте #63 что вирус шифровальщик с хост машины может пофишровать все бакапы на примонтированном с NAS диске. Что будет означать их потерю.

Nikita_Konradi который выше писал вроде как по делу, тут вылил на него за этот совет бочку дерьма непонятно почему, привёл какой-то детский пример из учебника непонятно зачем и имеющий к делу отношения.

Ну и не забудте настроить NAS на отправку писем, которые желательно читать, так как там могут быть пролезные сведения о его состоянии.

Постараюсь вам объяснить, а то тут местные специалисты бред полнейший пишут.Вам правильно сказали, что NAS может "словить" вирус. К примеру -> ваша папка на NASe или весь NAS соединен с вашим компьютером как Netzlaufwerk. Итак вы ловите шифровального трояна, как вы думаете что произойдет с вашими данными на NASe? И не важно что NAS на линуксе и у него нету доступа к Интернету.

Решил умникам немного объяснить.

Как вы тут поёте бред о сивой кобылы.

ШИФРОВАЛЬЩИКА ТРОЯНА, пусть боятся типа как Сергей или те кто закрыл обновления для системы. Или ворованная лицензия Windows.

Десятка уже латку поставила для него, эта заноза не актуальна.

Теперь объясни как он может работать если там нет системы на другом диске.?

Шифровальщики после того как попадут в систему зашифровывают все или часть файлов на жестком диске, требуя за ключ или программы-декриптор выкуп

троянцы семейства Trojan.Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку.

1. жертва заражается через спам-письмо с вложением (реже инфекционным путем),
2. вирус распознается и удаляется (уже) почти любым антивирусом со свежими базами.

Делайте резервные копии важных файлов. Лучше, если он будет хранится в облачном хранилище или на внешнем накопителе.

Не открывайте подозрительные файлы или ссылки в электронных письмах.

Скачивайте программы только с сайта разработчика или проверенных ресурсов.

Установите себе на компьютер хороший антивирус.
Источник: https://www.anti-malware.ru/threats/virus-encoder

Вирусы-шифровальщики распространяются так же, как и любое другие программы-вымогатели. Однако, в отличии от вымогателей-блокираторов, шифровальщики более сложные в написании, поэтому их семейств меньше. Пути распространения шифровальщиков становятся всё сложнее: они отсылаются злоумышленниками в виде электронного письма, представляясь официальным приложением банка, новой версией ПО, зафиксированы даже случаи, когда шифровальщики устанавливались под видом обновления Adobe Flash Player или Oracle Java. Однако, самым распространенным способом распространения шифровальщиков остается спам.

Больше всего шифровальщиков написаны для операционных систем Windows и Android, хотя существуют шифровальщики и для macOS или Linux.

Теперь объясни если у неё Windows а надо заразить macOS или Linux систем.

Как запустить вредоносную программу в Windows если она создана для macOS или Linux.

Для умников умниц, эта программа даже и не запустится.

И последнее в сервере NAS свои программы со своего сервера.

Как запустить вредоносную программу, по взмаху волшебной палочки?

пример

App Central

Раскройте безграничные возможности NAS от ASUSTOR. Приложения, предустановленные в каждом NAS устройстве ASUSTOR, это только начало.

По вашим советам уже бы все были зашифрованы. Я лично и в глаза не видел это чудо.

Использую лицензионный Windows, и антивирус от microsoft.

И последнее пижоны. УЧИТЕ МАТ ЧАСТЬ....

Десятка уже латку поставила для него, эта заноза не актуальна.

Дальше можно не читать.

Теперь объясни как он может работать если там нет системы на другом диске.?

ты что серьёзно??????

ты что серьёзно??????

Ты умник читай больше или гвозди бей ремонтируя сарай, береги поросят.

Это второй диск или третий, как прицеп едет но двигателя не имеет.