Пожизненный БАН!

[ganya 4]

Ну тут же ещо такое дело надо учесть - допустим пользователь неопытный и может даже незнать что у него вирусы есть, и когда заходит на сервер вирус делает своё дело и записываетса на сервак, сам пользователь то в этом невиноват, а его забанили.. несправедливо получаетса

 

 

 

Это по фтп. А если чел будет скачивать с хттп, то реально всем пох на вирусы.-Он-то ничего не положит туда :-)

Остаётся открытым вопрос закачки на сервер.....

65348[/snapback]

закачка = фтп + толпа модераторов с разными антиврами и осями, что б вируснячок непропустить

[ganya 4]

или они должны быть в одной подсети например 192.168.0.0 или один из компов должем быть маршрутизатором

65349[/snapback]

спасибо за консультацию... придётса таки мне ещо одну сетевуху ставить

[Гість DART@UA]

Ну тут же ещо такое дело надо учесть - допустим пользователь неопытный и может даже незнать что у него вирусы есть, и когда заходит на сервер вирус делает своё дело и записываетса на сервак, сам пользователь то в этом невиноват, а его забанили.. несправедливо получаетса

 

 

 

Это по фтп. А если чел будет скачивать с хттп, то реально всем пох на вирусы.-Он-то ничего не положит туда :-)

Остаётся открытым вопрос закачки на сервер.....

65348[/snapback]

закачка = фтп + толпа модераторов с разными антиврами и осями, что б вируснячок непропустить

65351[/snapback]

У меня за этим ClamAV смотрит...или смотрел...ещё не решил....Только при огромном траффике да ещё и с самбой ой как туго будет железу..... :-(

[ganya 4]

У меня за этим  ClamAV смотрит...или смотрел...ещё не решил....Только при огромном траффике да ещё и с самбой ой как туго будет железу..... :-(

65354[/snapback]

а не проще ли зделать так - простым пользователям видно только фтп, а модераторам видно по самбе с полным доступом... и пусть они переодически конектятса и сканять. таким образом ненадо фильтровать траф на лету и сервер не перенапрегаетса...

[Гість DART@UA]

От самбы нужно вообще избавлятся. ИМХО. Есть фтп. Работает быстрее и не грузит систему. Права на фтп можно разграничивать следующим образом- в приваие- каждый юзер может удалятьтолько те файлы, владельцам которых он является (Sticky bit). Это даст тот эффект, при котором все ламеры нашей сети (которым аж снится слава Митника) НЕ смогут удалить чужую папку. Но всё равно периодически (например каждый день ночью часа в два-три по крону запускать анивирь на сканирование новых поступлений (по дате). Это сможет избавить сеть от виряков. Пускай не всех, но это хотябы что-то. Это всё касается закачки (upload). А для скачивания можно приспособить http. С контролем (банным листом). Пожизненный бан это круто, можно ограничится неделей для первого раза, месяцнм для второго и пожизненно по третьему разу. Этот шаг, хоть и достаточно жёсткий, но всё таки научит ламеров нашей сети (которым аж снится слава Митника) следить за своей системой ДО того, как получит бан. ИМХО.

[tux 0]

ведь линуксу всеравно на вирусы плевать, а пользователи пусть сами думают о своей безопастности... ведь машина итак очень загружена

 

 

Линуксу то плевать- это понятно, но вирус- это просто бинарный файл, который будет себе без дела лежать в линуксе в папочке юзера и ждать, когда кто-то с-под винды залезет и сопирует его себе.

У меня на самбе (пока она была) стоял ClamAV- но у меня трафик был маленький- и всё равно я однажды заметил виряку после посещения чела одного.

Так что, считаю идею бана очень полезной и занимательной- особенно в реализации Тукса..--то-есть, когда закачка идёт с http, а юзеры проходят предварительную проверку на ип на право доступа к серваку.

65342[/snapback]

Ну тут же ещо такое дело надо учесть - допустим пользователь неопытный и может даже незнать что у него вирусы есть, и когда заходит на сервер вирус делает своё дело и записываетса на сервак, сам пользователь то в этом невиноват, а его забанили.. несправедливо получаетса

65345[/snapback]

Его не просто забанили.

Об этом даже на форуме написали.

Ну если он еще и форум не читает...

А то, что юзер не опытный это еще не значит, что можно личинки раскладывать везде где попало.

Может он еще и читать не умеет и писать?

Вот, например, тебе не придет в голову покупать книжку, если ты читать не умеешь.

Так и с компами. Купил комп- учись компьютерной грамоте.

[pokep 0]

Просто ради интереса попробовал сменить

 

<sorry, skipped>

 

Проверять на лету около 150мегабит трафика - с такой задачей не каждый железный антивирь справится, там кстати в основном хттп и почта проверяется, в редких включена поддержка самбы.

Раньше на 6.1 стоял антивирь который через виртуальную фс самбы проверял на лету то что писалось илли считывалось, но и тут производительности нехватило.

А по поводу удаления - все записывают файлы под одним пользователем "guest" соответственно и удалить их может любой, чтобы удалить мог только создатель нужно включить авторизацию пользователей (тот же домен контроллер или еще чтото можна придумать), но будет гемморой с заходом на сервак для самых простых юзеров.. - это основная проблема.

65307[/snapback]

 

короче кажучи... підняти нормальний incoming не є проблемою.. потрібно лише правильно назначити рівні доступу. а не free for all

[Hellfire 4]

От самбы нужно вообще избавлятся. ИМХО. Есть фтп. Работает быстрее и не грузит систему. Права на фтп можно разграничивать следующим образом- в приваие- каждый юзер может удалятьтолько те файлы, владельцам которых он является (Sticky bit). Это даст тот эффект, при котором все ламеры нашей сети (которым аж снится слава Митника) НЕ смогут удалить чужую папку. Но всё равно периодически (например каждый день ночью часа в два-три  по крону запускать анивирь на сканирование новых поступлений (по дате). Это сможет избавить сеть от виряков. Пускай не всех, но это хотябы что-то. Это всё касается закачки (upload). А для скачивания можно приспособить http. С контролем (банным листом). Пожизненный бан это круто, можно ограничится неделей для первого раза, месяцнм для второго и пожизненно по третьему разу. Этот шаг, хоть и достаточно жёсткий, но всё таки научит ламеров нашей сети (которым аж снится слава Митника) следить за своей системой ДО того, как получит бан. ИМХО.

65402[/snapback]

По-моему это самый лучший способ

[pokep 0]

От самбы нужно вообще избавлятся. ИМХО. Есть фтп. Работает быстрее и не грузит систему. Права на фтп можно разграничивать следующим образом- в приваие- каждый юзер может удалятьтолько те файлы, владельцам которых он является (Sticky bit). Это даст тот эффект, при котором все ламеры нашей сети (которым аж снится слава Митника) НЕ смогут удалить чужую папку. Но всё равно периодически (например каждый день ночью часа в два-три  по крону запускать анивирь на сканирование новых поступлений (по дате). Это сможет избавить сеть от виряков. Пускай не всех, но это хотябы что-то. Это всё касается закачки (upload). А для скачивания можно приспособить http. С контролем (банным листом). Пожизненный бан это круто, можно ограничится неделей для первого раза, месяцнм для второго и пожизненно по третьему разу. Этот шаг, хоть и достаточно жёсткий, но всё таки научит ламеров нашей сети (которым аж снится слава Митника) следить за своей системой ДО того, как получит бан. ИМХО.

65402[/snapback]

По-моему это самый лучший способ

69668[/snapback]

непоганий варіант, адже на відміну від того, що я придумав, зберігається можливість видалення ВЛАСНИХ файлів.

+1

[RENDOM 0]

)) пришлось сменить звук обнаружения вЫруса в касперском, ато как только открываю папку на серваке сразу пищит ))) аж раздражать стало, поставил более мелодичное

[Hellfire 4]

))  пришлось сменить звук обнаружения выруса в касперском, ато как только открываю папку на серваке сразу пищит ))) аж раздражать стало, поставил более мелодичное

69675[/snapback]

А я вообще звук выключил . Все равно что ни поставь, через некоторое время раздражает

[Hellfire 4]

Слушайте, может в конче концов что-то сделаете, а?! Надоело уже! Опять весь Инкаминг потерли!!!

[Гість Sender]

нада такую защиту поставить на 6.1 при том обязательно..

[Hellfire 4]

И как можно скорее!

[Гість DART@UA]

Дык, способы борьбы с вирями уже газваны. Остаётся открытым вопрос реализации. И чё ???

(мне виря до лампочки)

[Hellfire 4]

Виря мне тоже до лампочки (пока), но это...

[Гість Sender]

и главна ж какаята сволоч-умудряется удалять каждий день,козляра.Нада таких вичеслять..

[Гість DART@UA]

Вычислить не сложно- достаточно только взглянуть в логи- там всё написано. Проблема в другом- в виду отсутствия адмена логина 6,3 (как мне кажется) размером с галактику и там чёрт ногу сломит, а не равзберётся.................

[Hellfire 4]

Вычислить не сложно- достаточно только взглянуть в логи- там всё написано. Проблема в другом- в виду отсутствия адмена логина 6,3 (как мне кажется) размером с галактику и там чёрт ногу сломит, а не равзберётся.................

71696[/snapback]

О, я понял! В виду отсутствия админа логи на 6.3 размером с галактику...

[dRug 0]

мне вот тоже интересно,какой "санитар" все удаляет или он просто получает удовольствие от того, что все чистит. таких уродов нужно четвертовать, а не банить.

[Hellfire 4]

мне вот тоже интересно,какой "санитар" все удаляет или он просто получает удовольствие от того, что все чистит. таких уродов нужно четвертовать, а не банить.

71720[/snapback]

Согласен

[pokep 0]

Знайдений винуватець усіх ваших бід!!!

 

Мастер очистки рабочего стола =))

 

він прокрався на фтп вночі і там розгулявся....

[tux 0]

А я антивирус написал...

На двух скриптах...

И результат работы.

-----

Found /home/smb/incoming/-=Soft=-/-=Soft=-.exe : Deleted

Found /home/smb/incoming/-=Games=-/-=Games=-.exe : Deleted

Found /home/smb/incoming/-=Music=-/-=Music=-.exe : Deleted

Found /home/smb/incoming/-=Video=-/starcraft vod/starcraft vod.exe : Deleted

Found /home/smb/incoming/-=Video=-/ADEM edu/ADEM edu.exe : Deleted

Found /home/smb/incoming/-=Video=-/Миссия невыполнима_1 и 2, плз!!!!!!!/Миссия невыполнима_1 и 2, плз!!!!!!!.exe : Deleted

Found /home/smb/incoming/-=Video=-/Залейте клипы или концерт NSYNC/Залейте клипы или концерт NSYNC.exe : Deleted

Found /home/smb/incoming/-=Video=-/10.06. South Park. Manbearpig.avi/10.06. South Park. Manbearpig.avi.exe : Deleted

Found /home/smb/incoming/-=Video=-/Christina Aguilera_plz_всё что есть/Christina Aguilera_plz_всё что есть.exe : Deleted

Found /home/smb/incoming/-=Video=-/Скиньте_Клипы Mya_plzzz/Скиньте_Клипы Mya_plzzz.exe : Deleted

Found /home/smb/incoming/-=Video=-/БАГРОВЫЕ РЕКИ!!!!Первую часть!!!/БАГРОВЫЕ РЕКИ!!!!Первую часть!!!.exe : Deleted

Found /home/smb/incoming/-=Video=-/-=Video=-.exe : Deleted

Found /home/smb/incoming/-=Video=-/WoW Movies/WoW Movies.exe : Deleted

---

Дольше пяти минут не лежит.

Вот только этот антивир под один вирус заточен.

Будем думать дальше.

P.S.

В Samb-е есть встроенная корзина.

Я уже пару раз все удаленные данные с инкаминга оттуда вернул на место.

[H I T M A N 1]

ток шо получаеться тому типу что ето все поудалял будет бан ??? а етот бан в чем заключаеться что у него будет там заблокировано????

[tux 0]

ток шо получаеться тому типу что ето все поудалял будет бан ??? а етот бан в чем заключаеться что у него будет там заблокировано????

71838[/snapback]

Не сможет зайти на сервер 192.168.8.192