Cryptolocker-Schutz: Difference between revisions

From Elch-Wiki
Jump to navigationJump to search
(Created page with " == Schutz gegen Cryptolocker == ([http://www.heise.de/security/artikel/Erpressungs-Trojaner-wie-Locky-aussperren-3120956.html Artikel von heise Security]) * /etc/samba/smb.co...")
 
No edit summary
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:


== Schutz gegen Cryptolocker ==
== Schutz gegen Cryptolocker ==
([http://www.heise.de/security/artikel/Erpressungs-Trojaner-wie-Locky-aussperren-3120956.html Artikel von heise Security])
Links:
* [http://www.heise.de/security/artikel/Erpressungs-Trojaner-wie-Locky-aussperren-3120956.html Artikel von heise Security]
* [http://www.fail2ban.org/wiki/index.php/MANUAL_0_8 Fail2ban Manual]
 
Vorgehen:
* /etc/samba/smb.conf anpassen
* /etc/samba/smb.conf anpassen
* fail2ban installieren
* fail2ban installieren
* Aktive Jails:
* Aktive Jails:
  * samba_loki: Wie von heise vorgeschlagen, Filenames auf filter.d/samba_loki.conf und jail.d/samba_loki.conf geändert
** samba_loki: Wie von heise vorgeschlagen, Filenames auf filter.d/samba_loki.conf und jail.d/samba_loki.conf geändert
  * samba_crypto: Zusätzlicher Filter welcher nur auf eine geloggte rename Aktivität schaut. Das Jail schlägt nach 5 renames innerhalb von 300s zu
** samba_crypto: Zusätzlicher Filter welcher nur auf eine geloggte rename Aktivität schaut. Das Jail schlägt nach 5 renames innerhalb von 300s zu

Latest revision as of 11:08, 20 March 2016

Schutz gegen Cryptolocker

Links:

Vorgehen:

  • /etc/samba/smb.conf anpassen
  • fail2ban installieren
  • Aktive Jails:
    • samba_loki: Wie von heise vorgeschlagen, Filenames auf filter.d/samba_loki.conf und jail.d/samba_loki.conf geändert
    • samba_crypto: Zusätzlicher Filter welcher nur auf eine geloggte rename Aktivität schaut. Das Jail schlägt nach 5 renames innerhalb von 300s zu
Retrieved from "https://mybabey.ch/wiki/index.php?title=Cryptolocker-Schutz&oldid=3920"