Hallo Zusammen!
Mir wurde kürzlich eine Frage zur Sicherheit eines Samba-Servers im Win-Umfeld gestellt. Da ich mangels Win und Samba-Installation auch keine Kompetenz vorspielen möchte, bitte ich Euch deshalb um Eure Einschätzung.
Die Situation: Ein Samba-Server wird zur Syncronisation mehrerer Win-Clients eingesetzt. Neue Dateien eines Win-Clients werden auf dem Server abgelegt und via automatischer Synchronisation auf die anderen Win-Clients übertragen.
Die Frage: Wenn die neuen Dateien von einem Verschlüsselungstrojaner verschlüsselt wurden, sind dann auch die entsprechenden Dateien auf den anderen Clients verschlüsselt?
IMHO:
* Grundsätzlich ja, da Samba die Verzeichnisse und Dateien transparent in das Windows-Filesystem eingehängt (wie eben ein Win-Server auch) und auf den Inhalt der Dateien keinen Einfluss nimmt.
* Von der Synchronisationssoftware und ggf. Filesystem (ZFS) hängt es ab, ob Versionen der Dateien und gelöschte Dateien als Backup vorgehalten werden.
* Verschlüsselte Dateien können andere Namen tragen, wie bei Locky: *.locky. Dann wäre eine Synchronisationssoftware hilfreich, welche gelöschte Dateien als Beckup speichert, wie es z. B. rsync mit --backup-dir handhabt.
* Bei Samba-Installationen, die noch für die SambaCry-Lücke anfällig sind, können auch die anderen Clients mit einem Verschlüsselungstrojaner (z. B. WannaCry) infiziert werden.
Stimmt das soweit?
Besten Dank für Eure Hilfe im voraus!
[erledigt] Samba-Server und Verschlüsselungstrojaner
[erledigt] Samba-Server und Verschlüsselungstrojaner
Zuletzt geändert von k2 am 21.01.2019 11:55:39, insgesamt 3-mal geändert.
Re: Samba-Server und Verschlüsselungstrojaner
Ja und was hat das jetzt genau mit Samba zu tun??
Re: Samba-Server und Verschlüsselungstrojaner
Der Gedanke der Fragesteller war, ob sich Samba im Bezug auf Verschlüsselungstrojaner anderst verhalten würde als ein Win-Server.
Und wie Du meine Einschätzung der Situation bestätigst, sind weitergehende Sicherungsmaßnahmen notwendig, um das Verbreiten Trojaner-verschlüsselter Dateien über einen Samba-Server zu verhindern.
Das genügt mir schon. Ich wollte mich nur aufgrund meiner rudimentäten Kenntnisse nochmals vergewissern.
Danke Dir dafür!
Und wie Du meine Einschätzung der Situation bestätigst, sind weitergehende Sicherungsmaßnahmen notwendig, um das Verbreiten Trojaner-verschlüsselter Dateien über einen Samba-Server zu verhindern.
Das genügt mir schon. Ich wollte mich nur aufgrund meiner rudimentäten Kenntnisse nochmals vergewissern.
Danke Dir dafür!
Re: Samba-Server und Verschlüsselungstrojaner
Nein, Verschlüsselungstrojaner können ein Samba-Share genauso einfach verschlüsseln wie einen Win-Server oder Win-Client.k2 hat geschrieben:20.01.2019 18:20:03Der Gedanke der Fragesteller war, ob sich Samba im Bezug auf Verschlüsselungstrojaner anderst verhalten würde als ein Win-Server.
Die Verbreitung verschlüsselter Dateien wirst du nicht verhindenrn können. Das einzige, was du machen kannst, ist rechtzeitig Backups zu fertigen, bevor so ein Trojaner zuschlägt, um im Ernstfall die betroffenen Dateien aus dem Backup zurückspielen zu können.Und wie Du meine Einschätzung der Situation bestätigst, sind weitergehende Sicherungsmaßnahmen notwendig, um das Verbreiten Trojaner-verschlüsselter Dateien über einen Samba-Server zu verhindern.
So ein Backup muß aber zwangsläufig auf dem "Pull"-Prinzip basieren. Es muß also ein eigenständiger Rechner sein, der keine Samba-Shares freigibt und sich die Daten von dem Feilserver holt. Würde der Backuprechner selbst Samba-Share zur Verfügung stellen, könnte er selbst wiederum Opfer der der Verschlüsselungstrojaners werden.
Re: Samba-Server und Verschlüsselungstrojaner
Sehr schön, dann sind meine Einschätzungen ja richtig.
Danke Euch!
Für mich ist das Thema soweit erledigt, alles weitere ist jemanderes Baustelle.
Das ist ein guter Gedanke, ich werde den so weitergeben (Es sind nicht meine Clients und Server). Einen Pull könnte man ja am einfachsten mit einem rsync-Server aufsetzen, ein rsync-Client läuft auch auf Win. Evt. ist auf den Clients ja schon eine profesionelle Backuplösung vorhanden. Oder einfach eine Versionsverwaltung vom Samba-Share.MSfree hat geschrieben:21.01.2019 08:40:21So ein Backup muß aber zwangsläufig auf dem "Pull"-Prinzip basieren.
Danke Euch!
Für mich ist das Thema soweit erledigt, alles weitere ist jemanderes Baustelle.