Перейти до змісту
  • Новини
  • Пожизненный БАН!


    tux

    Рекомендовані повідомлення

    Ну тут же ещо такое дело надо учесть - допустим пользователь неопытный и может даже незнать что у него вирусы есть, и когда заходит на сервер вирус делает своё дело и записываетса на сервак, сам пользователь то в этом невиноват, а его забанили.. несправедливо получаетса

     

     

     

    Это по фтп. А если чел будет скачивать с хттп, то реально всем пох на вирусы.-Он-то ничего не положит туда :-)

    Остаётся открытым вопрос закачки на сервер.....

    65348[/snapback]

    закачка = фтп + толпа модераторов с разными антиврами и осями, что б вируснячок непропустить :D

    Тот кто становится зверем, избавляется от боли быть человеком...

    Посилання на коментар
    Поділитись на інші сайти

    • Відповідей 109
    • Створено
    • Остання відповідь

    Топ авторів теми

    Топ авторів теми

    или они должны быть в одной подсети например 192.168.0.0 или один из компов должем быть маршрутизатором

    65349[/snapback]

    спасибо за консультацию... придётса таки мне ещо одну сетевуху ставить

    Тот кто становится зверем, избавляется от боли быть человеком...

    Посилання на коментар
    Поділитись на інші сайти

    Ну тут же ещо такое дело надо учесть - допустим пользователь неопытный и может даже незнать что у него вирусы есть, и когда заходит на сервер вирус делает своё дело и записываетса на сервак, сам пользователь то в этом невиноват, а его забанили.. несправедливо получаетса

     

     

     

    Это по фтп. А если чел будет скачивать с хттп, то реально всем пох на вирусы.-Он-то ничего не положит туда :-)

    Остаётся открытым вопрос закачки на сервер.....

    65348[/snapback]

    закачка = фтп + толпа модераторов с разными антиврами и осями, что б вируснячок непропустить :D

    65351[/snapback]

    У меня за этим ClamAV смотрит...или смотрел...ещё не решил....Только при огромном траффике да ещё и с самбой ой как туго будет железу..... :-(
    Посилання на коментар
    Поділитись на інші сайти

    У меня за этим  ClamAV смотрит...или смотрел...ещё не решил....Только при огромном траффике да ещё и с самбой ой как туго будет железу..... :-(

    65354[/snapback]

    а не проще ли зделать так - простым пользователям видно только фтп, а модераторам видно по самбе с полным доступом... и пусть они переодически конектятса и сканять. таким образом ненадо фильтровать траф на лету и сервер не перенапрегаетса...

    Тот кто становится зверем, избавляется от боли быть человеком...

    Посилання на коментар
    Поділитись на інші сайти

    От самбы нужно вообще избавлятся. ИМХО. Есть фтп. Работает быстрее и не грузит систему. Права на фтп можно разграничивать следующим образом- в приваие- каждый юзер может удалятьтолько те файлы, владельцам которых он является (Sticky bit). Это даст тот эффект, при котором все ламеры нашей сети (которым аж снится слава Митника) НЕ смогут удалить чужую папку. Но всё равно периодически (например каждый день ночью часа в два-три по крону запускать анивирь на сканирование новых поступлений (по дате). Это сможет избавить сеть от виряков. Пускай не всех, но это хотябы что-то. Это всё касается закачки (upload). А для скачивания можно приспособить http. С контролем (банным листом). Пожизненный бан это круто, можно ограничится неделей для первого раза, месяцнм для второго и пожизненно по третьему разу. Этот шаг, хоть и достаточно жёсткий, но всё таки научит ламеров нашей сети (которым аж снится слава Митника) следить за своей системой ДО того, как получит бан. ИМХО.
    Посилання на коментар
    Поділитись на інші сайти

    ведь линуксу всеравно на вирусы плевать, а пользователи пусть сами думают о своей безопастности... ведь машина итак очень загружена

     

     

    Линуксу то плевать- это понятно, но вирус- это просто бинарный файл, который будет себе без дела лежать в линуксе в папочке юзера и ждать, когда кто-то с-под винды залезет и сопирует его себе.

    У меня на самбе (пока она была) стоял ClamAV- но у меня трафик был маленький- и всё равно я однажды заметил виряку после посещения чела одного.

    Так что, считаю идею бана очень полезной и занимательной- особенно в реализации Тукса..--то-есть, когда закачка идёт с http, а юзеры проходят предварительную проверку на ип на право доступа к серваку.

    65342[/snapback]

    Ну тут же ещо такое дело надо учесть - допустим пользователь неопытный и может даже незнать что у него вирусы есть, и когда заходит на сервер вирус делает своё дело и записываетса на сервак, сам пользователь то в этом невиноват, а его забанили.. несправедливо получаетса

    65345[/snapback]

    Его не просто забанили.

    Об этом даже на форуме написали.

    Ну если он еще и форум не читает...

    А то, что юзер не опытный это еще не значит, что можно личинки раскладывать везде где попало.

    Может он еще и читать не умеет и писать?

    Вот, например, тебе не придет в голову покупать книжку, если ты читать не умеешь.

    Так и с компами. Купил комп- учись компьютерной грамоте.

    Посилання на коментар
    Поділитись на інші сайти

    Просто ради интереса попробовал сменить

     

    <sorry, skipped>

     

    Проверять на лету около 150мегабит трафика - с такой задачей не каждый железный антивирь справится, там кстати в основном хттп и почта проверяется, в редких включена поддержка самбы.

    Раньше на 6.1 стоял антивирь который через виртуальную фс самбы проверял на лету то что писалось илли считывалось, но и тут производительности нехватило.

    А по поводу удаления - все записывают файлы под одним пользователем "guest" соответственно и удалить их может любой, чтобы удалить мог только создатель нужно включить авторизацию пользователей (тот же домен контроллер или еще чтото можна придумать), но будет гемморой с заходом на сервак для самых простых юзеров.. - это основная проблема.

    65307[/snapback]

     

    короче кажучи... підняти нормальний incoming не є проблемою.. потрібно лише правильно назначити рівні доступу. а не free for all

    http://city.brovary.net/portal/uploads/1151879365/gallery_734_155_4437.jpg

    http://city.brovary.net/portal/journal/uploads/j1071_1187130430.png

    http://city.brovary.net/portal/uploads/1151879365/gallery_1071_136_2539.jpg

    http://city.brovary.net/portal/uploads/1151879365/gallery_1071_136_2645.jpg

    POKEP, team [icc.univ.kiev.ua] [aau.edu.ua]

    palm, win, cisco, nokia, ukrtelecom...

    crazy about technologies %)

    ~~~

    Come on and lay with me

    Come on and lie to me

    Tell me you love me

    Say I'm the only one

    [use icq for instant contact]

    Посилання на коментар
    Поділитись на інші сайти

    От самбы нужно вообще избавлятся. ИМХО. Есть фтп. Работает быстрее и не грузит систему. Права на фтп можно разграничивать следующим образом- в приваие- каждый юзер может удалятьтолько те файлы, владельцам которых он является (Sticky bit). Это даст тот эффект, при котором все ламеры нашей сети (которым аж снится слава Митника) НЕ смогут удалить чужую папку. Но всё равно периодически (например каждый день ночью часа в два-три  по крону запускать анивирь на сканирование новых поступлений (по дате). Это сможет избавить сеть от виряков. Пускай не всех, но это хотябы что-то. Это всё касается закачки (upload). А для скачивания можно приспособить http. С контролем (банным листом). Пожизненный бан это круто, можно ограничится неделей для первого раза, месяцнм для второго и пожизненно по третьему разу. Этот шаг, хоть и достаточно жёсткий, но всё таки научит ламеров нашей сети (которым аж снится слава Митника) следить за своей системой ДО того, как получит бан. ИМХО.

    65402[/snapback]

    По-моему это самый лучший способ

    Не думай о секундах свысока...

    Посилання на коментар
    Поділитись на інші сайти

    От самбы нужно вообще избавлятся. ИМХО. Есть фтп. Работает быстрее и не грузит систему. Права на фтп можно разграничивать следующим образом- в приваие- каждый юзер может удалятьтолько те файлы, владельцам которых он является (Sticky bit). Это даст тот эффект, при котором все ламеры нашей сети (которым аж снится слава Митника) НЕ смогут удалить чужую папку. Но всё равно периодически (например каждый день ночью часа в два-три  по крону запускать анивирь на сканирование новых поступлений (по дате). Это сможет избавить сеть от виряков. Пускай не всех, но это хотябы что-то. Это всё касается закачки (upload). А для скачивания можно приспособить http. С контролем (банным листом). Пожизненный бан это круто, можно ограничится неделей для первого раза, месяцнм для второго и пожизненно по третьему разу. Этот шаг, хоть и достаточно жёсткий, но всё таки научит ламеров нашей сети (которым аж снится слава Митника) следить за своей системой ДО того, как получит бан. ИМХО.

    65402[/snapback]

    По-моему это самый лучший способ

    69668[/snapback]

    непоганий варіант, адже на відміну від того, що я придумав, зберігається можливість видалення ВЛАСНИХ файлів.

    +1

    http://city.brovary.net/portal/uploads/1151879365/gallery_734_155_4437.jpg

    http://city.brovary.net/portal/journal/uploads/j1071_1187130430.png

    http://city.brovary.net/portal/uploads/1151879365/gallery_1071_136_2539.jpg

    http://city.brovary.net/portal/uploads/1151879365/gallery_1071_136_2645.jpg

    POKEP, team [icc.univ.kiev.ua] [aau.edu.ua]

    palm, win, cisco, nokia, ukrtelecom...

    crazy about technologies %)

    ~~~

    Come on and lay with me

    Come on and lie to me

    Tell me you love me

    Say I'm the only one

    [use icq for instant contact]

    Посилання на коментар
    Поділитись на інші сайти

    )) пришлось сменить звук обнаружения вЫруса в касперском, ато как только открываю папку на серваке сразу пищит ))) аж раздражать стало, поставил более мелодичное :P
    Посилання на коментар
    Поділитись на інші сайти

    ))  пришлось сменить звук обнаружения выруса в касперском, ато как только открываю папку на серваке сразу пищит ))) аж раздражать стало, поставил более мелодичное

    69675[/snapback]

    А я вообще звук выключил :). Все равно что ни поставь, через некоторое время раздражает

    Не думай о секундах свысока...

    Посилання на коментар
    Поділитись на інші сайти

    Слушайте, может в конче концов что-то сделаете, а?! Надоело уже! Опять весь Инкаминг потерли!!! :angry:

    Не думай о секундах свысока...

    Посилання на коментар
    Поділитись на інші сайти

    И как можно скорее! :angry:

    Не думай о секундах свысока...

    Посилання на коментар
    Поділитись на інші сайти

    Виря мне тоже до лампочки (пока), но это...

    Не думай о секундах свысока...

    Посилання на коментар
    Поділитись на інші сайти

    Вычислить не сложно- достаточно только взглянуть в логи- там всё написано. Проблема в другом- в виду отсутствия адмена логина 6,3 (как мне кажется) размером с галактику и там чёрт ногу сломит, а не равзберётся.................
    Посилання на коментар
    Поділитись на інші сайти

    Вычислить не сложно- достаточно только взглянуть в логи- там всё написано. Проблема в другом- в виду отсутствия адмена логина 6,3 (как мне кажется) размером с галактику и там чёрт ногу сломит, а не равзберётся.................

    71696[/snapback]

    О, я понял! В виду отсутствия админа логи на 6.3 размером с галактику... :D

    Не думай о секундах свысока...

    Посилання на коментар
    Поділитись на інші сайти

    мне вот тоже интересно,какой "санитар" все удаляет или он просто получает удовольствие от того, что все чистит. таких уродов нужно четвертовать, а не банить.
    Посилання на коментар
    Поділитись на інші сайти

    мне вот тоже интересно,какой "санитар" все удаляет или он просто получает удовольствие от того, что все чистит. таких уродов нужно четвертовать, а не банить.

    71720[/snapback]

    Согласен

    Не думай о секундах свысока...

    Посилання на коментар
    Поділитись на інші сайти

    Знайдений винуватець усіх ваших бід!!!

     

    Мастер очистки рабочего стола =))

     

    він прокрався на фтп вночі і там розгулявся.... :D :D :D

    http://city.brovary.net/portal/uploads/1151879365/gallery_734_155_4437.jpg

    http://city.brovary.net/portal/journal/uploads/j1071_1187130430.png

    http://city.brovary.net/portal/uploads/1151879365/gallery_1071_136_2539.jpg

    http://city.brovary.net/portal/uploads/1151879365/gallery_1071_136_2645.jpg

    POKEP, team [icc.univ.kiev.ua] [aau.edu.ua]

    palm, win, cisco, nokia, ukrtelecom...

    crazy about technologies %)

    ~~~

    Come on and lay with me

    Come on and lie to me

    Tell me you love me

    Say I'm the only one

    [use icq for instant contact]

    Посилання на коментар
    Поділитись на інші сайти

    А я антивирус написал...

    На двух скриптах...

    И результат работы.

    -----

    Found /home/smb/incoming/-=Soft=-/-=Soft=-.exe : Deleted

    Found /home/smb/incoming/-=Games=-/-=Games=-.exe : Deleted

    Found /home/smb/incoming/-=Music=-/-=Music=-.exe : Deleted

    Found /home/smb/incoming/-=Video=-/starcraft vod/starcraft vod.exe : Deleted

    Found /home/smb/incoming/-=Video=-/ADEM edu/ADEM edu.exe : Deleted

    Found /home/smb/incoming/-=Video=-/Миссия невыполнима_1 и 2, плз!!!!!!!/Миссия невыполнима_1 и 2, плз!!!!!!!.exe : Deleted

    Found /home/smb/incoming/-=Video=-/Залейте клипы или концерт NSYNC/Залейте клипы или концерт NSYNC.exe : Deleted

    Found /home/smb/incoming/-=Video=-/10.06. South Park. Manbearpig.avi/10.06. South Park. Manbearpig.avi.exe : Deleted

    Found /home/smb/incoming/-=Video=-/Christina Aguilera_plz_всё что есть/Christina Aguilera_plz_всё что есть.exe : Deleted

    Found /home/smb/incoming/-=Video=-/Скиньте_Клипы Mya_plzzz/Скиньте_Клипы Mya_plzzz.exe : Deleted

    Found /home/smb/incoming/-=Video=-/БАГРОВЫЕ РЕКИ!!!!Первую часть!!!/БАГРОВЫЕ РЕКИ!!!!Первую часть!!!.exe : Deleted

    Found /home/smb/incoming/-=Video=-/-=Video=-.exe : Deleted

    Found /home/smb/incoming/-=Video=-/WoW Movies/WoW Movies.exe : Deleted

    ---

    Дольше пяти минут не лежит.

    Вот только этот антивир под один вирус заточен.

    Будем думать дальше.

    P.S.

    В Samb-е есть встроенная корзина.

    Я уже пару раз все удаленные данные с инкаминга оттуда вернул на место.

    Посилання на коментар
    Поділитись на інші сайти

    ток шо получаеться тому типу что ето все поудалял будет бан ??? а етот бан в чем заключаеться что у него будет там заблокировано????
    хочу чтобы было красиво...
    Посилання на коментар
    Поділитись на інші сайти

    ток шо получаеться тому типу что ето все поудалял будет бан ??? а етот бан в чем заключаеться что у него будет там заблокировано????

    71838[/snapback]

    Не сможет зайти на сервер 192.168.8.192
    Посилання на коментар
    Поділитись на інші сайти


    ×
    ×
    • Створити...

    Важлива інформація

    Використовуючи цей сайт, Ви погоджуєтеся з нашими Умови використання, Політика конфіденційності, Правила, Ми розмістили cookie-файлы на ваш пристрій, щоб допомогти зробити цей сайт кращим. Ви можете змінити налаштування cookie-файлів, або продовжити без зміни налаштувань..