Уменьшение возможности захвата Cryptolocker на общем сервере SAMBA
Вам необходимо создать пустой файл с именем ssh в разделе /boot вашего Rpi.
Например:
Когда вы загружаете SDcard на ноутбук и выполняете fdisk -l /dev/mmcblk0
Disklabel type: dos
Disk identifier: 0x2f47f929
Device Boot Start End Sectors Size Id Type
/dev/mmcblk0p1 1 125000 125000 61M c W95 FAT32 (LBA)
/dev/mmcblk0p2 125001 30253055 30128055 14.4G 83 Linux
Теперь sudo mount /dev/mmcblk0p1 /mnt и cd /mnt && touch ssh.
Затем umount /mnt поместите SD-карту в rpi и проверьте еще раз.
Что касается моментальных снимков, мы, вероятно, собираемся перейти к ZFS, которая позволяет создавать моментальные снимки гораздо дешевле.
Мы также добавили следующие строки в соответствующие общие ресурсы, которые, как мне кажется, обеспечивают некоторую защиту от некоторых вариантов криптолокера путем установки samba -vfs и резервного копирования файлов, которые удаляются-
vfs objects = recycle
recycle:repository =.recycle
recycle:keeptree = yes
recycle:versions = yes
Я также нашел сообщение , в котором рассказывается о других мерах по снижению риска -, включая включение полного аудита и использование fail2ban для поиска общих расширений, используемых переименованиями криптоблокировщиков для снижения угрозы.