[筆記]土砲 10G ZFS NAS - FreeNAS 學習中 (持續更新) (第14頁)

tagahu_123
個人積分：1390分
文章編號：64806418

1390分

131樓

2017-06-22 5:10

pctine wrote:
FreeNAS 11...(恕刪)

安裝完freenas11正式版後整個UI介面和9.3版大同小異而且中文支援度更差，UI改成中文後登出再登入還是英文只有電子郵件是中文
不過當初測10beta版時覺得很吃資源和效能
雖然nas4free介面醜了點但是感覺反比較直覺切中文化程度比較高

pctine

pctine
個人積分：5089分
文章編號：64806811

5089分

樓主

2017-06-22 8:01

tagahu_123 wrote:
安裝完freenas11正式版後整個UI介面和9.3版大同小異而且中文支援度更差，UI改成中文後登出再登入還是英文只有電子郵件是中文
不過當初測10beta版時覺得很吃資源和效能
雖然nas4free介面醜了點但是感覺反比較直覺切中文化程度比較高...(恕刪)

nas4free UI 也就是 FreeNAS 早期所採用的 m0n0wall UI, 這也算是一個蠻經典的 UI 了.

至於 FreeNAS 11 可以體驗它新版的 Web UI, 於登入時可以選擇, 不過現僅是 new UI demo 版, 功能還不是很完整. 所以建議還是使用舊 UI 來設定就好了,

自己本身還是較習慣它的英文 UI, 中文有時候翻譯後反而比較難以理解它的意思.

FB: Pctine

clemond

clemond
個人積分：6分
文章編號：64873767

6分

133樓

2017-06-28 6:54

P大有沒有發現Freenas若對SMB的dataset做periodic snapshots, user在Windows底下做檔案歷程還原時，會出現「指定的檔名無效或太長⋯」的錯誤，造成某些檔案無法還原。據我的實測，這些檔案都是.exe .rar .zip .7z 這些副檔名檔案。而且這些無法還原的檔案，他們的檔名其實都不長，有些檔名甚至在10個字之內，反而是比他們檔名長很多的文件檔案（.docx .doc .txt)都可以順利還原。這個問題不知道有沒有解？附上錯誤訊息視窗.

kevindump

kevindump
個人積分：0分
文章編號：64877726

0分

134樓

2017-06-28 12:32

您好，我想請教幾個問題，
我聽說freenas可以做到類似時光回溯器的功能，
現在勒索病毒那麼多，假設我使用了FREENAS，
日常使用網芳套件加入電腦的網路磁碟機，方便操作，
1.萬一電腦中毒，會不會影響Nas上面的檔案？
2.萬一NAS上的檔案也被加密了，能不能回溯到之前的版本？
感謝您撥空回答～

感恩...

pctine

pctine
個人積分：5089分
文章編號：64878306

5089分

樓主

2017-06-28 13:16

kevindump wrote:
我聽說freenas可以做到類似時光回溯器的功能，
現在勒索病毒那麼多，假設我使用了FREENAS，
日常使用網芳套件加入電腦的網路磁碟機，方便操作，
1.萬一電腦中毒，會不會影響Nas上面的檔案？
2.萬一NAS上的檔案也被加密了，能不能回溯到之前的版本？...(恕刪)

各家 NAS 做法大致都相同, 一種方式是備份, 另一種是快照, 建議兩樣都做.

你所指的回溯應該是快照, 因為快照的檔案一般都是唯讀的, 所以PC端中毒是不會影響到快照保留下來的檔案. 可以再還原至之前的版本.

FB: Pctine

jiahsien

jiahsien
個人積分：4177分
文章編號：65053825

4177分

136樓

2017-07-13 9:52

前陣子才出了一個針對Linux漏洞去突破的綁架病毒，老實說，只要看的到的檔案要綁架都不是問題。

唯讀?這是小問題啦，權限這東西最好搞了。

最好的辦法還是異地備份囉。

不提異機是因為，多數人，都還是放在同個網路底下，入侵就...GG了～

那還不如切Vlan方式+限制Port用規則方式去隔離，模擬成"異地"方式比較安全一點。

NAS(正在使用中) <---> NAS(備用主機) ---->(Vlan) NAS(備份主機)

恩~~~多棒啊XDDDDD

不過，還是回歸到問題核心，只要手別太癢，這種綁架是不會輕易找上門....

pctine wrote:
各家 NAS 做法...(恕刪)

pctine

pctine
個人積分：5089分
文章編號：65054509

5089分

樓主

2017-07-13 10:42

jiahsien wrote:
前陣子才出了一個針對Linux漏洞去突破的綁架病毒，老實說，只要看的到的檔案要綁架都不是問題。

唯讀?這是小問題啦，權限這東西最好搞了。

最好的辦法還是異地備份囉。

不提異機是因為，多數人，都還是放在同個網路底下，入侵就...GG了～

那還不如切Vlan方式+限制Port用規則方式去隔離，模擬成"異地"方式比較安全一點。...(恕刪)

一般的設計可以讓 user 決定能不能在 windows or mac 下看到 snapshot 檔案的內容, 如果有安全上的顧慮是可以不開放的.

FB: Pctine

jiahsien

jiahsien
個人積分：4177分
文章編號：65057074

4177分

138樓

2017-07-13 14:01

阿，不，你可能誤會了。

這陣子吵的沸沸揚揚的勒索不是只針對網路上有權限的共用資料夾，而是透過漏洞方式入侵到電腦裡面…………

試問都已經擁有該電腦最高權限，只要檔案看的到，權限什麼的真的不是問題。

尤其那種單純用隱藏方式………下個指令就跳出來的，是沒什麼防止效果。

不過，老實說，對於這次的綁架病毒也沒什麼好意外的…………
蠕蟲不就是這樣？只是搭載了綁架這東西而已～(笑

所以說到底還是多備份，網路確實的切割(這其實就跟雲端備份概念一樣)，或者勤加冷備份。

pctine wrote:
一般的設計可以讓 user...(恕刪)

pctine

pctine
個人積分：5089分
文章編號：65058777

5089分

樓主

2017-07-13 16:24

jiahsien wrote:
這陣子吵的沸沸揚揚的勒索不是只針對網路上有權限的共用資料夾，而是透過漏洞方式入侵到電腦裡面…………

試問都已經擁有該電腦最高權限，只要檔案看的到，權限什麼的真的不是問題。
尤其那種單純用隱藏方式………下個指令就跳出來的，是沒什麼防止效果。
不過，老實說，對於這次的綁架病毒也沒什麼好意外的…………
蠕蟲不就是這樣？只是搭載了綁架這東西而已～(笑

所以說到底還是多備份，網路確實的切割(這其實就跟雲端備份概念一樣)，或者勤加冷備份。...(恕刪)

感謝分享, 的確是多備份可以預防一些突發狀況.

至於你所提的檔案權限部份, 這有兩個部份, 一般透過 CIFS/AFP 這些分享的方式, 如果 client 端中毒, 一般它所涉及的是 file server or NAS 上面共用資料夾權限所及的部份.

而另一個層級是 NAS 本身系統, 現在所看到例如 windows 上面 '之前的版本', 或是快照所顯示出來例如 #snapshot 的目錄, 這些目錄的權限是在 windows client 它無法去修改的. 除非你的 NAS 系統被人侵, 不然 client 無法去刪除或是修改它.

FB: Pctine

jiahsien

jiahsien
個人積分：4177分
文章編號：65058947

4177分

140樓

2017-07-13 16:36

我的意思正如你最後說的，以後發展不會只是簡單的這樣利用現有權限能到哪就綁架到哪

前陣子綁架病毒第一發雖然還是靠社交工程進入，後續則是利用smb漏洞進入獲取系統更高權限，來綁架其他未共享的檔案…

只能說，這是未來必然發生的趨勢……

Linux也會有同樣的問題發生

嘛，勤備份，無論冷備份或雲端都很重要@.@

(況且前幾年不就有間Nas爆發過被從漏洞入侵加密檔案了？)

pctine wrote:
感謝分享, 的確是...(恕刪)