Cryptolocker-Schutz: Difference between revisions

From Elch-Wiki
Jump to navigationJump to search
(Created page with " == Schutz gegen Cryptolocker == ([http://www.heise.de/security/artikel/Erpressungs-Trojaner-wie-Locky-aussperren-3120956.html Artikel von heise Security]) * /etc/samba/smb.co...")
 
No edit summary
Line 1: Line 1:


== Schutz gegen Cryptolocker ==
== Schutz gegen Cryptolocker ==
([http://www.heise.de/security/artikel/Erpressungs-Trojaner-wie-Locky-aussperren-3120956.html Artikel von heise Security])
Links:
* [http://www.heise.de/security/artikel/Erpressungs-Trojaner-wie-Locky-aussperren-3120956.html Artikel von heise Security]
* [http://www.fail2ban.org/wiki/index.php/MANUAL_0_8 Fail2ban Manual]
 
Vorgehen:
* /etc/samba/smb.conf anpassen
* /etc/samba/smb.conf anpassen
* fail2ban installieren
* fail2ban installieren

Revision as of 11:07, 20 March 2016

Schutz gegen Cryptolocker

Links:

Vorgehen:

  • /etc/samba/smb.conf anpassen
  • fail2ban installieren
  • Aktive Jails:
 * samba_loki: Wie von heise vorgeschlagen, Filenames auf filter.d/samba_loki.conf und jail.d/samba_loki.conf geändert
 * samba_crypto: Zusätzlicher Filter welcher nur auf eine geloggte rename Aktivität schaut. Das Jail schlägt nach 5 renames innerhalb von 300s zu
Retrieved from "https://mybabey.ch/wiki/index.php?title=Cryptolocker-Schutz&oldid=3919"