wilrino
08-03-2016, 21:29
Buona sera a tutti!
Non ho mai contratto virus, ma sono cmq terrorizzato dagli effetti del virus CryptoLocker e varianti... sopratutto per la copia di backup che ho su SERVER.
Per evitare di staccare il SERVER quando non è in funzione il backup, stavo studiando un modo per evitare che il virus possa criptare anche le unità di rete coi backup.
Un giorno mi si è accesa la lampadina :idea:
Il virus accede alle unità esterne sfruttando le mie credenziali..
Bene!
Allora se io creo sul SERVER:
un utente BACKUP con accesso LETTURA+SCRITTURA,
ed un UTENTE PIPPO con accesso in sola LETTURA
sono a posto, no?! :yeah:
Io accedo in sola lettura quando mi serve leggere documenti sul SERVER, mentre il programma di BACKUP lo programmo in modo che accede con l'utente BACKUP e quindi solo lui può scrivere sul SERVER.
E se x caso dovessi essere infettato dal virus criptatutto non potrebbe "scrivere" sul SERVER.
Problema: windows :cry:
Ho scoperto dopo che Windows non permette le connessioni multiple ad una risorsa con utenti differenti...
Può farlo solo con un utente alla volta :muro:
Su qualche forum in inglese ho trovato che agendo su HOST/DNS si può "ingannare" windows facendo rilevare per i due utenti 2 destinazioni separate.... ma non ho capito come! :help:
Penso che la soluzione a questo problema possa essere molto utile a tutti x evitare contagi di questo maledetto virus!
Non ho mai contratto virus, ma sono cmq terrorizzato dagli effetti del virus CryptoLocker e varianti... sopratutto per la copia di backup che ho su SERVER.
Per evitare di staccare il SERVER quando non è in funzione il backup, stavo studiando un modo per evitare che il virus possa criptare anche le unità di rete coi backup.
Un giorno mi si è accesa la lampadina :idea:
Il virus accede alle unità esterne sfruttando le mie credenziali..
Bene!
Allora se io creo sul SERVER:
un utente BACKUP con accesso LETTURA+SCRITTURA,
ed un UTENTE PIPPO con accesso in sola LETTURA
sono a posto, no?! :yeah:
Io accedo in sola lettura quando mi serve leggere documenti sul SERVER, mentre il programma di BACKUP lo programmo in modo che accede con l'utente BACKUP e quindi solo lui può scrivere sul SERVER.
E se x caso dovessi essere infettato dal virus criptatutto non potrebbe "scrivere" sul SERVER.
Problema: windows :cry:
Ho scoperto dopo che Windows non permette le connessioni multiple ad una risorsa con utenti differenti...
Può farlo solo con un utente alla volta :muro:
Su qualche forum in inglese ho trovato che agendo su HOST/DNS si può "ingannare" windows facendo rilevare per i due utenti 2 destinazioni separate.... ma non ho capito come! :help:
Penso che la soluzione a questo problema possa essere molto utile a tutti x evitare contagi di questo maledetto virus!