Jelenleg ez a Windows szerver gyakorlatilag csak fileszerver funkciókat látott el, semmi mást.
Én most azon gondolkozom, kiváltom az egészet és feltolom az ingyenes MS felhőbe sharepoint alá. Előny: - a tárhelyet bármikor vissza tudom állítani korábbi állapotba, ha valakinél támadás van és felszinkronizálja a kódolt fájlokat. - meghal a vas, nem nekem kell bajlódni a pótlásával, ami klikkes berkekben nem is mindig egyszerű. Én csak használom, konfigolom, a többit megoldják MS-nél hátrány: több helyi gépen is vannak helyi szinkronizált másolatok. De mivel általában elfér a vinyón, így annyira nem zavar. Ha nem férne el, lehet válogatni mi szinkronizálódjon, ill. talán automatán is tudja kezelni, hogy akkor tölti le ha kell. Tud valaki ezek mellé sorakoztatni érveket, illetve főleg ellenérveket, miért ne tegyem meg? Ebben gondolkodtam egyébként is, de ha már így jártam, akkor mi akadálya van annak, hogy ne tegyem akkor meg most. A kódolós vírus miatt a biztonsági másolat sem olyan egyszerű, mert nem lehet egyszerűen ütemezetten letükrözni mondjuk éjjel a változásokat, mert ha kódol, akkor bementem a kódoltat. Mondjuk minden nap máshová kellene menteni a hét napjain és akkor lenne 7 másolat. Remélhetőleg azért 1 héten belül észrevesszük, még ha szünet van azért akkor is. Zsolt From: techinfo-boun...@lista.sulinet.hu <techinfo-boun...@lista.sulinet.hu> On Behalf Of Tiba Csaba Sent: Sunday, April 11, 2021 8:49 PM To: Techinfo <techinfo@lista.sulinet.hu> Subject: Re: [Techinfo] kodolos "mocsok" A proxmox nem nagy dolog, és tudod rajta virtualizálni a windows szerveredet is. Minden egyéb másra is jól használható. De ha csak windows szervert használsz akkor annak látod azért a korlátait. Sokan vannak a csoportban, akik használják és megelégedéssel használják. Kevesebb szívás van vele, de mint mindennél itt is vannak néha gondok, az alapok nagyon egyszerűek, csak legyen vas amire felteszed. A kódolós mocsok ellen a legjobb, egy csomó visszaállítási pontod lehet és mivel ingyenes, nem kell annyit szívni, mintha windows alatt akarnál egy csomó mindent csinálni virtualizálva. A telepítése beállítása nem nehéz és meghálálja, ha van elég memória és HDD alatta (SSD). A linuxos dolgokat megtanulva pedig egy nagyszerű monitoring rendszert tudsz kiépíteni minden egyéb hiba kiszűrésére. NAGIOS, ZABBIX. Esetleg későbbiekre érdemes nézegetni: https://www.saashub.com/compare-appcheck-anti-ransomware-vs-proxmox-mail-gateway A proxmox alatt lehetne egy PFSENSE-t futtatni és azon keresztül kapcsolódna a windows server és akkor talán ezek a problémák egy része is szűrésre kerülne. Kasperskynek van virtualizációra való megoldása, de nem ismerem: https://www.kaspersky.com/small-to-medium-business-security/virtualization-light-agent Tiba Csaba Szentendrei Református Gimnázium 2000. Szentendre, Áprily tér 5 Kiss Zsolt <r...@hb.edu.hu <mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. ápr. 11., V, 19:43): Nem rossz ötlet. Most sikerült bebootolnom itthon róla (a biztonság kedvéért mindkét diszkről csináltam egy mentést, találtam egy USB-t itthon), kergetek rajta pár irtót, eddig semmi lényegest nem talált. Valószínű ő csak áldozat lesz, de eléggé nagy áldozat, mert olyan gépről eredhetett a fertőzés, ami rendszergazda joggal hozzá fért a szerverem teljes tartalmához az adminisztratív rejtett megosztásokon keresztül. C meghajtó is fullon kódolva, amit csak úgy tudott megtenni, ha ő a primer, vagy máshonnan rg joggal végig mentek rajta. Sajnos régebben volt egy olyan probléma, hogy nem engedett be fontos felhasználókat, amit úgy hidaltak át, hogy szuperuserrel kezdék használni. Ez most megbosszulta magát, nekem meg még nem volt időm átalakítani a rendszert, mint írtam korábban, ez a féreg megelőzött... Ha megtalálom a forrást, akkor okosabbak leszünk. 3 gép működik most bent, távoli IP keresés alapján. Holnap ezeket próbálom megtalálni, mert csak annyit tudtam azonosítani a MAC címből, hogy HP gyártmány. Gyanúsan valamelyik lesz a hunyó. Zsolt From: techinfo-boun...@lista.sulinet.hu <mailto:techinfo-boun...@lista.sulinet.hu> <techinfo-boun...@lista.sulinet.hu <mailto:techinfo-boun...@lista.sulinet.hu> > On Behalf Of József Venczel Sent: Sunday, April 11, 2021 6:58 PM To: Techinfo <techinfo@lista.sulinet.hu <mailto:techinfo@lista.sulinet.hu> > Subject: Re: [Techinfo] kodolos "mocsok" Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amelyiket ismered. Telepítesz egy virtuális gépbe egy Windows-t (azért, hogy ne a fertőzött rendszerrel bootolj be), hozzáadsz egy akkora virtuális lemezt, amekkora a mentett lemez, bebootolsz Clonezilla-val és felmásolod a hozzáadott lemezre a mentést. Ezt már fel tudod mountolni Windows-ba a virtuális gépen a lemezkezelőben. Ha nincs megfelelő nagyságú winchid, akkor Windows-ban is van software raid0, a lemezkezelőben lehet konfigolni. Előtte dinamikus lemezzé kell konvertálni a diszkeket. Átnyúló kötetnek hívják a raid0-t. Átmeneti megoldásnak jó. A leírtakból arra tippelek, hogy a szerveren is szoftware raid1-ben voltak a lemezek. Ha így van, nem kell aggódni, elég az egyik lemezt felmásolni. Jelezni fogja, hogy hiányzik a másik lába, de működni fog. 3 évig használtam a Windows software raid1-ét, ezt is kipróbáltam, hogy mi van, ha eltűnik az egyik lemez. Nem volt gond neki. Amikor visszadugtam a lehúzott winchit, leszinkronizálta a tömböt, de végig elértem a tartalmát. Alapvetően nem egy rossz dolog, de elengedtem, mert amikor lefagyott a gép, utána mindig leszinkronizálta a teljes tömböt. 3TB-os lemezeknél meg ez kicsit sok idő. Ráadásul úgy vettem észre, ha közben kikapcsoltam, másnap újrakezdte az egészet. Szerintem más módszer, amihez nem kell Linux, nem nagyon van, legfeljebb, ha olyan image formátumra konvertálod, amit tudsz használni Windows-ban. Esetleg, ha megcsinálod az előbbi virtualizációs megoldást, a virtuális gép lemezét tudod konvertálni olyanná, de ez már csak ötlet, mert még nem csináltam ilyet. Üdv, Venczel József Mivel tudom én ezt felmountolni Windows alatt, hogy bele tudjak nézni ha szükséges? ui.: Csak megjegyzem, olyan messze állok a Linux (meg bármilyen) guruságtól, mint Makó Jeruzsálemtől. Amit írtam, mindet be tudod állítani telepítéskor a Proxmoxon, grafikus felületen. _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/