Hallo und guten Abend,
ich hatte gestern eine sehr interessante Mail bekommen, wie es möglich ist einen File-Server unter W2012R2 vor Ransomware- un Crypto-Locker zu schützen (über den Resourcen-Manager und dem anlegen einer Dateigruppen, welche die typischen Trojaner-Endungen enthält) . Das war sehr interessant und aufschlussreich.
Gibt es Eurer Kenntnis nach etwas ähnliches auch für N4free?
Danke und Gruß
This is the old XigmaNAS forum in read only mode,
it will taken offline by the end of march 2021!
I like to aks Users and Admins to rewrite/take over important post from here into the new fresh main forum!
Its not possible for us to export from here and import it to the main forum!
it will taken offline by the end of march 2021!
I like to aks Users and Admins to rewrite/take over important post from here into the new fresh main forum!
Its not possible for us to export from here and import it to the main forum!
Schutz vom NAS vor Crypto-Locker?
Moderators: b0ssman, apollo567, Princo, crowi
-
variousos
- Advanced User
- Posts: 168
- Joined: 23 Jun 2015 19:37
- Status: Offline
Schutz vom NAS vor Crypto-Locker?
XigmaNAS 11.2.0.4.6315, 19" 2HE, ASUS P7F-M Board, Xenon 3450 CPU, 16GB ECC-RAM DDR3, Dell H310 als HBA, 4 x 3TB WD RED
-
Princo
- Forum Moderator
- Posts: 1080
- Joined: 15 Jul 2012 01:21
- Location: Berlin, Germany
- Status: Offline
Re: Schutz vom NAS vor Crypto-Locker?
Da mein NAS jeden Tag einen Auto-Snapshot macht, wichtige Dateibereiche nur lesbar gemountet werden, das Backup vom NAS nicht ständig am Netz hängt, und von mir händisch kontrolliert wird...
... könnten einige Teilbereiche durchaus vom Crypto-Locker verschlüsselt werden (wenn ich denn Windows nutzen würde, und sämtliche sonstigen Maßnahmen nicht greifen würden).
Ansonsten würde ich einfach einen Rollback auf den letzten nicht betroffenen Auto-Snapshot machen.
Ähnliches gilt übrigens auch für meine Image-Backups, welche über ein eigenes Netzwerk gesichert werden.
Von außen ist das nicht manipulierbar, das ginge nur direkt auf dem NAS.
Für diese Kinkerlitzchen wie "Crypto-Locker" fehlt mir einfach die Zeit.
Grüße
Princo
... könnten einige Teilbereiche durchaus vom Crypto-Locker verschlüsselt werden (wenn ich denn Windows nutzen würde, und sämtliche sonstigen Maßnahmen nicht greifen würden).
Ansonsten würde ich einfach einen Rollback auf den letzten nicht betroffenen Auto-Snapshot machen.
Ähnliches gilt übrigens auch für meine Image-Backups, welche über ein eigenes Netzwerk gesichert werden.
Von außen ist das nicht manipulierbar, das ginge nur direkt auf dem NAS.
Für diese Kinkerlitzchen wie "Crypto-Locker" fehlt mir einfach die Zeit.
Grüße
Princo
Meine Antworten beziehen sich immer auf die englischsprachige GUI. ECC-RAM ist Pflicht beim Einsatz von ZFS.
-
variousos
- Advanced User
- Posts: 168
- Joined: 23 Jun 2015 19:37
- Status: Offline
Re: Schutz vom NAS vor Crypto-Locker?
Na ja...frage mal in einigen deutschen und amerikanischen Krankenhäusern nach den "Kinkerlitzchen".
Aber mir ist Deine Argumentation durchaus klar. Wie könnte ich denn auf dem NAS bestimmte Strukturen nur "lesbar" konfigurieren...und andere...insbesondere mein Backup vom VM-Host...eben nicht? Derzeit habe ich auf meinem Desktop-Client Windows 10 Enterprise. Mein iMac hat ein technisches Problem...da dürfte ich ansonten auch kein Crypto-Locker fürchten müssen.
Aber mir ist Deine Argumentation durchaus klar. Wie könnte ich denn auf dem NAS bestimmte Strukturen nur "lesbar" konfigurieren...und andere...insbesondere mein Backup vom VM-Host...eben nicht? Derzeit habe ich auf meinem Desktop-Client Windows 10 Enterprise. Mein iMac hat ein technisches Problem...da dürfte ich ansonten auch kein Crypto-Locker fürchten müssen.
XigmaNAS 11.2.0.4.6315, 19" 2HE, ASUS P7F-M Board, Xenon 3450 CPU, 16GB ECC-RAM DDR3, Dell H310 als HBA, 4 x 3TB WD RED
-
b0ssman
- Forum Moderator
- Posts: 2438
- Joined: 14 Feb 2013 08:34
- Location: Munich, Germany
- Status: Offline
Re: Schutz vom NAS vor Crypto-Locker?
bist du sicher das das erstellen einer dateigruppe dich vor ransomware schuezt?
der virus erstellt eine verschluesselte datei mit endung encrypted oder .cryptolocker.
und er muss die alte datei loeschen. ich wuerde davon ausgehen, das der virus die alte datei loescht und nur die neue nicht anlegen kann.
und dann kommt die naechste ransomware, die die dateien nicht umbenennt und schon bringt es nichts mehr.
wirklich helfen tun nur snapshot, bei denen du auf einen zustand zugreifen kann, als noch keine verschluesselung da war.
der virus erstellt eine verschluesselte datei mit endung encrypted oder .cryptolocker.
und er muss die alte datei loeschen. ich wuerde davon ausgehen, das der virus die alte datei loescht und nur die neue nicht anlegen kann.
und dann kommt die naechste ransomware, die die dateien nicht umbenennt und schon bringt es nichts mehr.
wirklich helfen tun nur snapshot, bei denen du auf einen zustand zugreifen kann, als noch keine verschluesselung da war.
Nas4Free 11.1.0.4.4517. Supermicro X10SLL-F, 16gb ECC, i3 4130, IBM M1015 with IT firmware. 4x 3tb WD Red, 4x 2TB Samsung F4, both GEOM AES 256 encrypted.
-
sherman
- Starter
- Posts: 41
- Joined: 27 Dec 2014 15:16
- Status: Offline
Re: Schutz vom NAS vor Crypto-Locker?
Hallo
ich bin abosolut noch nicht versiert im Themenkreis NAS und Netzwerkfreigaben. Meine Frage zur aktuellen Crypto Maleware:
Ich vermute mal (das ist schon der 1. Fehler), die Crypto Viren finden den Weg zum NAS via hinterlegten Daten in der Windows Benutzerverwaltung /Anmeldeverwaltung und wahrscheinlich bisher via SMB Freigaben.
Daher könnte ich mir zur Vorstellen, dass neben der Snapshot/Rollback Funktion von Nas4free, wenn man sie beherscht, es helfen könnte, eine Backuplösung zu haben, in der man einen Nas4Free user / SMB ZFS credentials hinterlegen kann. Und zwar nur dort.
Dann sollte zumindest die Backuplösung in die / auf die SMB Freigabe schreiben können und nichts anderes?
PS:
Ich werde mal in der WIKI nachsehen und hoffen, eine gute Erklärung zur Snapshot funktion zu finden. Immerhin nutze ich ja da für ZFS mirror. Räuspel.
Weithin wäre ich für jeden Tipp dankbar zur Backuptechnik auf eine angeschlossene USB Platte am Nas4Free. Ich habe mich noch nicht gekümmert, aber sinnvoll wäre es sicherlich. Entweder nur Verzeichnisse/Datasets der Wahl, oder komplette Pools oder nur Snapshots via CRON auf eine ext. USB Platte zu sichern.
PSS:
Perhaps Deduplication of a Backup dataset could help? Perhaps it is the same as snapshot just more dangerous and an old technique
http://wiki.nas4free.org/doku.php?id=do ... ts_dataset ?
ich bin abosolut noch nicht versiert im Themenkreis NAS und Netzwerkfreigaben. Meine Frage zur aktuellen Crypto Maleware:
Ich vermute mal (das ist schon der 1. Fehler), die Crypto Viren finden den Weg zum NAS via hinterlegten Daten in der Windows Benutzerverwaltung /Anmeldeverwaltung und wahrscheinlich bisher via SMB Freigaben.
Daher könnte ich mir zur Vorstellen, dass neben der Snapshot/Rollback Funktion von Nas4free, wenn man sie beherscht, es helfen könnte, eine Backuplösung zu haben, in der man einen Nas4Free user / SMB ZFS credentials hinterlegen kann. Und zwar nur dort.
Dann sollte zumindest die Backuplösung in die / auf die SMB Freigabe schreiben können und nichts anderes?
PS:
Ich werde mal in der WIKI nachsehen und hoffen, eine gute Erklärung zur Snapshot funktion zu finden. Immerhin nutze ich ja da für ZFS mirror. Räuspel.
Weithin wäre ich für jeden Tipp dankbar zur Backuptechnik auf eine angeschlossene USB Platte am Nas4Free. Ich habe mich noch nicht gekümmert, aber sinnvoll wäre es sicherlich. Entweder nur Verzeichnisse/Datasets der Wahl, oder komplette Pools oder nur Snapshots via CRON auf eine ext. USB Platte zu sichern.
PSS:
Perhaps Deduplication of a Backup dataset could help? Perhaps it is the same as snapshot just more dangerous and an old technique
http://wiki.nas4free.org/doku.php?id=do ... ts_dataset ?