К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Защита от записи на жесткий диск определенных типов файлов.

Гость
0 - 18.01.2013 - 12:49
Суть проблемы: есть сервер на 2008 винде, на нем расшарены папки для каждого из отделов. необходимо сделать так, чтобы пользователи не могли сохранять в эти папки файлы типа mp3, avi, jpg.
Может кто сталкивался с такой проблемой, подскажите как это можно реализовать.



Гость
1 - 18.01.2013 - 13:15
А если счет в формате tiff или jpg будет то что же тогда. А если avi или mp3 переименуют во что нибудь другое, да и вообще форматов то дофига. А если все это будет лежать в архиве (в том числе и запороленном) или в криптоконтейнере. Да, а как ты думаешь выглядят офисные документы новых форматов - это же по сути zip архив со всякими xml файлами + фалы изображений, если они присутствовали в документе. А потом, если картинки поместить в pdf через виртуальный принтер или djvu.
Да и сами pdf и djvu могут оказаться не менее безопасными с точки зрения копирайта.
А что если пользователи вопхнут эти файлы в бинарном формате в какую нибудь базу данных, а файл базы данных разместят на сервере. Вариантов очень много.

Наверное стоит уведомить отделы о том, что бы они не подставляли сисадмина, храня на выделенных дисках всякую пиратскую фигню. Кто сие нарушит, то вопрос будет ставится вплоть до увольнения.

Затем можно написать приложение или скрипт что ищет файлы означенных типов и уведомляет админа. Автоматом удалять все же не стоит т.к. там может быть что то ценное. Плюс нужно еще прикрутить утилиту чтобы определяла тип файла не по расширению а по сигнатурам в заголовке.

В общем задача крайне не простая.
Гость
2 - 18.01.2013 - 13:25
О еще идея пришла на этих дисках можно скрытно хранить файлы в потоках (если конечно там ntfs) т.е. лежит безобидный файл readme.txt а у него в потоке хранится avi файл ;)
А можно еще контейнер хранить для виртуальной машины, а уж в этом контейнере может быть все ...
Гость
3 - 18.01.2013 - 14:11
http://blinmen.ru/microsoft/zapret-s...jlov-po-maske/
Гость
4 - 18.01.2013 - 15:08
Лучше всего в каждой папке с шарой поместить файлы

Фото и видео удаляется само!.txt

И написать батник, ежедневно удаляющий по маске, а также считывающий 1-ю текстовую строку в подозрительно больших файлах (>2Мб) и по первым 3-м отпарсенным байтам также стирающие неразрешенный контент.

Будет работать корректно на всем, кроме trucrypt и иных зашифрованных файловых контейнерах, в которых нет идентифицирующих символов - но такие можно и не трогать. Если юзер дотумкает до перетирания первой строки - то с таким вообще сложно бороться.

Остальным 99,99(6) - Отбивает охоту навсегда.
Гость
5 - 18.01.2013 - 15:24
Задача в общем случае не имеет решения.
Можно как то бороться с простыми пользователями, но продвинутые найдут дофига способов все обойти. Тот же avi файл по моему можно пхнуть в pdf или ods или doc и смотреть от туда. Просто пользователи должны понимать меру ответственности за левак и их желательно ознакомить с соответствующими статьями. А останавливать их от шалостей должно понимание что если их поймают, то минимум лишат премий, а то и уволят.
А бат файлы, скрипты, политики это от блондинок разве что, да и то среди них бывают исключения ;)

Вон на одном объекте что я обслуживаю любили всякую гадость ставить на компьютер диспетчера. И вырубать систему диспетчеризации так как она мешала им понимаешь играть ;) Но там админ все разрулил, и теперь народ из любителей поиграть на работу ходит со своими ноутами и на них делают все что им вздумается, а вот на рабочих компах толь работают и ничего более;)
6 - 21.01.2013 - 15:21
Задача вполне имеет решение - Квота.
Дали пару гигов и хватит, если человеку надо а писать уже некуда, то он обращается к IT чтобы увеличить квоту, те в свою очередь смотрят, чем занята квота первоначальная.


К списку вопросов






Copyright ©, Все права защищены