Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Synology DSM6 e protezione cartelle.
2 views
Skip to first unread message
Drizzt do'Urden
Nov 22, 2021, 12:05:51 PM11/22/21
to
Ciao a tutti,
ho pistolato diversi parametri e cercato sul loro sito ma non ho trovato
la maniera per fare in modo che la modifica dei file in una cartella
specifica avvenga solo dopo aver inserito una password anche se sei
l'amministratore.
Secondo voi è possibile?
Aggiunge sicurezza al sistema o non serve a nulla?
Sto pensando ai vari virus o crypto locker.
--
Saluti da Drizzt, quello vero!
www.agidone.altervista.org
MAI PIU' UN CESSO DI OPEL IN VITA MIA!!!!
http://www.tappezzeriagraziella.com/
ho pistolato diversi parametri e cercato sul loro sito ma non ho trovato
la maniera per fare in modo che la modifica dei file in una cartella
specifica avvenga solo dopo aver inserito una password anche se sei
l'amministratore.
Secondo voi è possibile?
Aggiunge sicurezza al sistema o non serve a nulla?
Sto pensando ai vari virus o crypto locker.
--
Saluti da Drizzt, quello vero!
www.agidone.altervista.org
MAI PIU' UN CESSO DI OPEL IN VITA MIA!!!!
http://www.tappezzeriagraziella.com/
maurino
Nov 30, 2021, 9:42:28 AM11/30/21
to
Il 22/11/2021 18:05, Drizzt do'Urden ha scritto:
> Ciao a tutti,
> ho pistolato diversi parametri e cercato sul loro sito ma non ho trovato
> la maniera per fare in modo che la modifica dei file in una cartella
> specifica avvenga solo dopo aver inserito una password anche se sei
> l'amministratore.
> Secondo voi è possibile?
> Aggiunge sicurezza al sistema o non serve a nulla?
> Sto pensando ai vari virus o crypto locker.
>
>
>
>
>
Con DSM, il sistema operativo dei synology, sì può dare ad ogni utente
> Ciao a tutti,
> ho pistolato diversi parametri e cercato sul loro sito ma non ho trovato
> la maniera per fare in modo che la modifica dei file in una cartella
> specifica avvenga solo dopo aver inserito una password anche se sei
> l'amministratore.
> Secondo voi è possibile?
> Aggiunge sicurezza al sistema o non serve a nulla?
> Sto pensando ai vari virus o crypto locker.
>
>
>
>
>
permessi diversi, anche a livello di cartelle. Per cui anche solo
permessi di lettura, con ogni possibile combinazione di
orari-permessi-cartelle-account.
Synology poi recentemente ha fatto cambiare il nome degli account
administrator, per evitare che tutti continuassero a chiamarlo Admin.
Già questo ha permesso di evitare tutti gli attacchi generici agli
account standard.
Per cui se non sei loggato la vedo dura che un ramsonwar possa
modificare i tuoi file. Se sei loggato con permessi da amministratore e
la minaccia parte dal tuo pc, fa quasi quello che vuole. L'importante è
avere dei backup... O non essere sempre loggati, o loggarsi come user
generici con pochi permessi.
Adriano
Nov 30, 2021, 11:31:04 AM11/30/21
to
Il 30/11/2021, maurino ha detto :
> Per cui se non sei loggato la vedo dura che un ramsonwar possa modificare i
> tuoi file. Se sei loggato con permessi da amministratore e la minaccia parte
> dal tuo pc, fa quasi quello che vuole. L'importante è avere dei backup... O
> non essere sempre loggati, o loggarsi come user generici con pochi permessi.
il ransomware non ha bisognio di attaccare direttamente il nas (che sia
synology o altro importa poco), ma se hai la directory condivisa
mappata, hai i permessi di scrittura, e ti becchi un ransomware su
pc...la frittata e' fatta
Ne' ha senso non dare i permessi di scrittura se uno ne ha bisogno.
Dato che non ho a che fare (sgratt sgratt) con i ransomware da
parecchio tempo, qnon ho idea di quanto si siano evoluti ne' se siano
in grado di trovare risorse di rete anche non mappate, ma non mi
stupirei se ormai facessero anche quello
> Per cui se non sei loggato la vedo dura che un ramsonwar possa modificare i
> tuoi file. Se sei loggato con permessi da amministratore e la minaccia parte
> dal tuo pc, fa quasi quello che vuole. L'importante è avere dei backup... O
> non essere sempre loggati, o loggarsi come user generici con pochi permessi.
synology o altro importa poco), ma se hai la directory condivisa
mappata, hai i permessi di scrittura, e ti becchi un ransomware su
pc...la frittata e' fatta
Ne' ha senso non dare i permessi di scrittura se uno ne ha bisogno.
Dato che non ho a che fare (sgratt sgratt) con i ransomware da
parecchio tempo, qnon ho idea di quanto si siano evoluti ne' se siano
in grado di trovare risorse di rete anche non mappate, ma non mi
stupirei se ormai facessero anche quello
Drizzt do'Urden
Nov 30, 2021, 3:44:55 PM11/30/21
to
Il 30/11/2021 17:31, Adriano ha scritto:
> il ransomware non ha bisognio di attaccare direttamente il nas (che sia
> synology o altro importa poco), ma se hai la directory condivisa
> mappata, hai i permessi di scrittura, e ti becchi un ransomware su
> pc...la frittata e' fatta
> Ne' ha senso non dare i permessi di scrittura se uno ne ha bisogno.
Infatti, se devo avere il nas per non farci nulla oppure ogni volta che
> il ransomware non ha bisognio di attaccare direttamente il nas (che sia
> synology o altro importa poco), ma se hai la directory condivisa
> mappata, hai i permessi di scrittura, e ti becchi un ransomware su
> pc...la frittata e' fatta
> Ne' ha senso non dare i permessi di scrittura se uno ne ha bisogno.
devi copiare o cancellare devi inserire la password allora diventa una
palla :-)
Chiaro che ho diversi backup regolarmente scollegati da tutto ma volevo
capire se c'era un modo per mettere solo alcune cartelle sotto password,
diciamo quelle più importanti alle quali accedo poco e non mi darebbe
noia inserire la password, se ci fosse il modo, nel caso un ransomware
avrebbe vita dura a modificare tali cartelle, peccato che non ho trovato
nulla che indichi questa possibilità, solo permessi ad utenti che non è
quello che cercavo.
Magari esiste tale possibilità ma con le mie conoscenze se non l'hanno
scritto a prova di somaro non l'ho trovato :-)
Adriano
Dec 1, 2021, 11:53:20 AM12/1/21
to
Dopo dura riflessione, Allen ha scritto :
>
> Leggere la documentazione niente eh?
personalmente non ho mai preso nessun ransomware. Me ne sono capitati
al lavoro. Leggere la documentazione, francamente, dopo che lo faccio
tutto il giorno al lavoro, proprio non mi va. Quando sono a casa devo
staccare la spina. Mi spiace se la cosa ti provoca disagio.
>
> Leggere la documentazione niente eh?
personalmente non ho mai preso nessun ransomware. Me ne sono capitati
al lavoro. Leggere la documentazione, francamente, dopo che lo faccio
tutto il giorno al lavoro, proprio non mi va. Quando sono a casa devo
staccare la spina. Mi spiace se la cosa ti provoca disagio.
Adriano
Dec 1, 2021, 12:04:09 PM12/1/21
to
Dopo dura riflessione, Adriano ha scritto :
p.s. visto rapidamente cosa consiglia SYnology per "mitigare" il
problema:
tolte le norme per evitare intrusioni dall'esterno, che in questo caso
non c'entrano una mazza, se il problema nasce su un pc vulnerabile
della lan, e altre cosucce ridicole in ambiente domestico (synology
cms, policy di synology directory server) alla fine cosa rimane?
abilitare il versioning, gli snapshot periodici o il backup su un altro
nas. E sti cazzi, mi verrebbe da dire.
La realta' e' che sono tutte cose fattibili (e sacrosante) in ambiente
lavorativo. A casa dovrebbe bastare un minimo di buonsenso e piantarla
di cliccare su qualunque link si riceva.
problema:
tolte le norme per evitare intrusioni dall'esterno, che in questo caso
non c'entrano una mazza, se il problema nasce su un pc vulnerabile
della lan, e altre cosucce ridicole in ambiente domestico (synology
cms, policy di synology directory server) alla fine cosa rimane?
abilitare il versioning, gli snapshot periodici o il backup su un altro
nas. E sti cazzi, mi verrebbe da dire.
La realta' e' che sono tutte cose fattibili (e sacrosante) in ambiente
lavorativo. A casa dovrebbe bastare un minimo di buonsenso e piantarla
di cliccare su qualunque link si riceva.
Adriano
Dec 2, 2021, 2:12:55 PM12/2/21
to
Allen ha detto questo mercoledì :
> Ti do 24h per trovare la documentazione giusta (che hai sicuramente davanti
> gli occhi), dopodichè ti mando i no-vax a manifestarti davanti a casa.
sorry, ho di meglio da fare
> Ti do 24h per trovare la documentazione giusta (che hai sicuramente davanti
> gli occhi), dopodichè ti mando i no-vax a manifestarti davanti a casa.
sorry, ho di meglio da fare
Drizzt do'Urden
Dec 2, 2021, 4:29:46 PM12/2/21
to
Il 01/12/2021 18:04, Adriano ha scritto:
> abilitare il
> versioning, gli snapshot periodici o il backup su un altro nas. E sti
> cazzi, mi verrebbe da dire.
Interessante sta cosa del versioning, porta via dello spazio ma se usato
> abilitare il
> versioning, gli snapshot periodici o il backup su un altro nas. E sti
> cazzi, mi verrebbe da dire.
solo su alcune cartelle importanti e con due versioni si può avere una
certa protezione, se non ho capito male i file della versione precedente
sono memorizzati in un'area protetta, possibile che l'eventuale
ransomware non riesca ad accedervi?
> La realta' e' che sono tutte cose fattibili (e sacrosante) in ambiente
> lavorativo. A casa dovrebbe bastare un minimo di buonsenso e piantarla
> di cliccare su qualunque link si riceva.
Adriano
Dec 3, 2021, 12:17:05 PM12/3/21
to
Allen ha pensato forte :
> E allora che cazzo rispondi a fare?
>
> Anche tu non sai un cazzo ma ti vien la fregola di rispondere...
>
> Ma va fanculo va... famiglio da spesa.
dormito male? la donna non te la da' piu'? (e come non capirla)
non mi pare di averti offeso, ma se insisti posso dedicarmici, a te,
alla tua famiglia ecc
per ora mi limito a contraccambiare un vaffanculo di cuore, ma ci
aggiungo anche un "testadicazzo"
> E allora che cazzo rispondi a fare?
>
> Anche tu non sai un cazzo ma ti vien la fregola di rispondere...
>
> Ma va fanculo va... famiglio da spesa.
dormito male? la donna non te la da' piu'? (e come non capirla)
non mi pare di averti offeso, ma se insisti posso dedicarmici, a te,
alla tua famiglia ecc
per ora mi limito a contraccambiare un vaffanculo di cuore, ma ci
aggiungo anche un "testadicazzo"
Adriano
Dec 3, 2021, 12:36:25 PM12/3/21
to
Drizzt do'Urden ha usato la sua tastiera per scrivere :
>
> Questa è la regola ma il momento del coglione può capitare a tutti :-)
mah, guarda...e' vero che un attimo di distrazione puo' sempre
succedere (dove lavoravo eravamo su ip pubblico, quindi siamo anche
particolarmente vulnerabili da questo punto di vista; dove sono ora,
almeno, c'e' da passare da una vpn per accedere dall'esterno, ma non mi
faccio molte illusioni sul livello di sicurezza), ma di solito le cose
sono piu' sicure. Intanto separa l'ambito domestico da quello
professionale: in ambito domestico, per quanto ci possano essere files
di valore (magari anche solo foto a cui si e' particolarmente
affezionati), di solito si e' dietro ad un router. Non che sia una
sicurezza matematica, ma per lo meno non si e' alla portata di ogni
pirletto che giocherella su internet. Il vero problema e' l'utente
nella lan e quanto si siano evoluti i ransomware. Anni fa, facevano
danni solo su alcuni tipi di files (tipicamente quelli di office, pdf,
immagini...) e solo nel profilo utente; poi hanno iniziato a girovagare
per la rete, ma solo se i dischi remoti erano mappati. Non mi stupirei
se ora fossero piu' evoluti, am mi occupo di altro e non sto piu'
seguendo l'argomento. In ogni caso, in ambito domestico un nas in
(almeno) raid 1 e' (erroneamente) considerato anche un backup, nel
senso che se schiatta un disco e non aspetti tempi biblici a
sostituirlo, te la dovresti cavare. Per le cose piu' importanti, una
seconda copia rimane indispensabile.
In ambito professionale le cose cambiano: piu' persone possono accedere
agli stessi files, quindi le probabilita' di compromissione aumentano
esponenzialmente; d'altro canto, sapere che uno storage da "N" tera ne
potra' garantire solo una certa frazione perche' si mettono in atto
precauzioni particolari, come il versioning, per maggiore sicurezza ma
a scapito dello spazio necessario per contenere tutto + il sacrosanto
backup su un altro dispositivo non sono, o non dovrebbero, costituire
un problema ma, anzi, dovrebbero essere una normale procedura.
Il problema pero' rimane: se uno ci casca, il problema parte da un
utente gia' entro la lan e che gia' ha i permessi di scrittura, quindi
ogni possibile intervento mira piu' alla capacita' di ripristino che
non ad evitare il problema. Anche perche' evetuali interventi per
limitare il problema alla fonte comportano anche svantaggi, sia in
termini di fruibilita' delle risorse di rete, sia di difficolta' di
elaborare una strategia che possa facilmente essere aggiornata ad ogni
nuova ondata di diffusione dei ransomware (non so se qualcuno puo'
confermare, ma avevo notato che arrivavano proprio ad ondate: una
quindicina di giorni da panico, poi 2 o 3 mesi relativamente
tranquilli, poi nuova serie di attacchi e cosi' via.)
La cosa che mi faceva incazzare e' che non si e' mai fatto nulla per
formare il personale, ne' per avvertire del pericolo. Nel nuovo posto
di lavoro, sul lato formazione si fa ancora poco o nulla, ma almeno
arrivano avvisi tempestivi, e per ora almeno, non ci sono stati
problemi.
>
> Questa è la regola ma il momento del coglione può capitare a tutti :-)
succedere (dove lavoravo eravamo su ip pubblico, quindi siamo anche
particolarmente vulnerabili da questo punto di vista; dove sono ora,
almeno, c'e' da passare da una vpn per accedere dall'esterno, ma non mi
faccio molte illusioni sul livello di sicurezza), ma di solito le cose
sono piu' sicure. Intanto separa l'ambito domestico da quello
professionale: in ambito domestico, per quanto ci possano essere files
di valore (magari anche solo foto a cui si e' particolarmente
affezionati), di solito si e' dietro ad un router. Non che sia una
sicurezza matematica, ma per lo meno non si e' alla portata di ogni
pirletto che giocherella su internet. Il vero problema e' l'utente
nella lan e quanto si siano evoluti i ransomware. Anni fa, facevano
danni solo su alcuni tipi di files (tipicamente quelli di office, pdf,
immagini...) e solo nel profilo utente; poi hanno iniziato a girovagare
per la rete, ma solo se i dischi remoti erano mappati. Non mi stupirei
se ora fossero piu' evoluti, am mi occupo di altro e non sto piu'
seguendo l'argomento. In ogni caso, in ambito domestico un nas in
(almeno) raid 1 e' (erroneamente) considerato anche un backup, nel
senso che se schiatta un disco e non aspetti tempi biblici a
sostituirlo, te la dovresti cavare. Per le cose piu' importanti, una
seconda copia rimane indispensabile.
In ambito professionale le cose cambiano: piu' persone possono accedere
agli stessi files, quindi le probabilita' di compromissione aumentano
esponenzialmente; d'altro canto, sapere che uno storage da "N" tera ne
potra' garantire solo una certa frazione perche' si mettono in atto
precauzioni particolari, come il versioning, per maggiore sicurezza ma
a scapito dello spazio necessario per contenere tutto + il sacrosanto
backup su un altro dispositivo non sono, o non dovrebbero, costituire
un problema ma, anzi, dovrebbero essere una normale procedura.
Il problema pero' rimane: se uno ci casca, il problema parte da un
utente gia' entro la lan e che gia' ha i permessi di scrittura, quindi
ogni possibile intervento mira piu' alla capacita' di ripristino che
non ad evitare il problema. Anche perche' evetuali interventi per
limitare il problema alla fonte comportano anche svantaggi, sia in
termini di fruibilita' delle risorse di rete, sia di difficolta' di
elaborare una strategia che possa facilmente essere aggiornata ad ogni
nuova ondata di diffusione dei ransomware (non so se qualcuno puo'
confermare, ma avevo notato che arrivavano proprio ad ondate: una
quindicina di giorni da panico, poi 2 o 3 mesi relativamente
tranquilli, poi nuova serie di attacchi e cosi' via.)
La cosa che mi faceva incazzare e' che non si e' mai fatto nulla per
formare il personale, ne' per avvertire del pericolo. Nel nuovo posto
di lavoro, sul lato formazione si fa ancora poco o nulla, ma almeno
arrivano avvisi tempestivi, e per ora almeno, non ci sono stati
problemi.
0 new messages