ИФ
Size: a a a
2021 April 30
DM
всем привет! ребята а pfsense может выступать в качестве альтернативы checkpoint в плане защиты и есть ли песочница у pfsense?
DM
а если допустим вышел новый вирус шифровальщик то pfsense его ведь все равно не пропустит т.к. он умеет парсить входящие пакеты, т.е. мне нужно чтобы входящие пакеты он мог содержимое этих пакетов сканить и в случае динамического или статического поведения пакетов он мог блокировать не пропуская в лок.сеть
w
не умеет парсить
вирусы - это к ОС на хостах + бэкапы
можно организовать NAS на xigmanas и средствами ZFS делать снепшоты пула по крону
тогда никакие шифровальщики не страшны
тут КАК:
https://habr.com/ru/post/314506/
Большое спасибо за статью!
Вставлю свои 5 копеек: Использую ZFS в связке с OwnCloud-сервером (как средство сихронизации пользовательских данных с
Windows-машин на сервер через OwnCloud-клиент) + Samba + снапшоты.
Для себя, как администратора, сделал доступ к папке с данными через скрытый ресурс.
И через настройки Samba объяснил, как интерпретировать снапшоты ZFS:
[USERDATA$]
comment =
path = /owncloud/
public = yes
writable = no
guest ok = yes
guest only = yes
read only = yes
hosts allow = 192.168.0.2
create mask = 0777
directory mask = 0777
vfs objects = shadow_copy2
shadow: format = auto-%Y-%m-%d_%H.%M
shadow: sort = desc
shadow: snapdir = .zfs/snapshot
shadow: localtime = yes
Что мне это дало — на любом каталоге я могу вызвать в Explorer контекстное меню и выбрать пункт: Предыдущие версии. Вижу все
предыдущие версии (zfs-auto-snap то работает), могу тут же их открыть и найти нужный файл нужной версии.
В добавок к этому в самом OwnCloud есть версионность и корзина.
В общем вариант, неубиваемый вирусами шифровальщиками — как бы на машине они не поработали (клиенткой) — на сервере все
равно исходный вариант останется. Либо в OwnCloud, либо в ZFS.
вирусы - это к ОС на хостах + бэкапы
можно организовать NAS на xigmanas и средствами ZFS делать снепшоты пула по крону
тогда никакие шифровальщики не страшны
тут КАК:
https://habr.com/ru/post/314506/
Большое спасибо за статью!
Вставлю свои 5 копеек: Использую ZFS в связке с OwnCloud-сервером (как средство сихронизации пользовательских данных с
Windows-машин на сервер через OwnCloud-клиент) + Samba + снапшоты.
Для себя, как администратора, сделал доступ к папке с данными через скрытый ресурс.
И через настройки Samba объяснил, как интерпретировать снапшоты ZFS:
[USERDATA$]
comment =
path = /owncloud/
public = yes
writable = no
guest ok = yes
guest only = yes
read only = yes
hosts allow = 192.168.0.2
create mask = 0777
directory mask = 0777
vfs objects = shadow_copy2
shadow: format = auto-%Y-%m-%d_%H.%M
shadow: sort = desc
shadow: snapdir = .zfs/snapshot
shadow: localtime = yes
Что мне это дало — на любом каталоге я могу вызвать в Explorer контекстное меню и выбрать пункт: Предыдущие версии. Вижу все
предыдущие версии (zfs-auto-snap то работает), могу тут же их открыть и найти нужный файл нужной версии.
В добавок к этому в самом OwnCloud есть версионность и корзина.
В общем вариант, неубиваемый вирусами шифровальщиками — как бы на машине они не поработали (клиенткой) — на сервере все
равно исходный вариант останется. Либо в OwnCloud, либо в ZFS.
DM
спс большое!
w