Vlákno názorů k článku Analýza crypto-ransomware Linux.Encoder.1 od emal-itna - najistejsou ochranou pred tymito "wannabe" hackermi je pravidelne...
-
To bude fungovat, dokud bude tenhle software psaný lamami. Jakmile někdo napíše modul pro transparentní šifrování, které bude probíhat na pozadí třeba půl roku, tak jsi v háji. Přes FUSE by to ani nemělo být nic zas tak moc těžkého.
Nehledě tedy na to, že i kdybys data náhodou obnovil, tak jsi stejně přišel o aktuální, což může být katastrofa sama o sobě.
-
Tomáš2 (neregistrovaný)
omyl, nejjistější způsob je mít řádného admina a nepoužívat tyhle divné CMS.
1. webserver nikdy nesmí mít přístup jinám než k aplikaci (ani ke svým configům)
2. webserver a ani aplikace sama nesmí mít právo se přepsat (ideálně jí mít mountlou na read-only fs)
3. všechna místa, kam aplikace zapisuje musí být samostatně s řádnými právy (to bohužel je občas s CMS obrovský problém, když mají přepis vlastních souborů jako jednu z funkcí) a ideálně na copy-on-write fs
4. nutností je mít aplikaci a datové složky nad noexec fs
5. appArmor či jiné "chrániče" jsou více než vhodné, můžete s nimi přesně vymezit zdroje a příkazy, které aplikace a webserver může dělatSprávně nastavený server totiž nikdy nedovolí ani samotné aplikaci, aby se samovolně zničila nebo mohla kompromitovat systém. Smutné je, už připravené obrazy s apachem a wordpressem jsou k pláči (zdravím český oblíbený hosting).
