"勒索病毒"对smb,群晖,威联通NAS的影响

最近几天不少客户、代理商在群里讨论一个事情:勒索病毒给生意带来的影响;

有个代理商的一套系统忽然用不了,这套系统平时并不常用,偶尔有需要了用一下,昨天突然打不开。技术人员一查看,中毒了。不用没事,中毒了,老板自然就pilipala说这个技术了。

还有个代理上突然走访到公司来了,其实他主要是做群晖的代理,偶尔碰到公司规模大点的,对管理要求高的才推一粒云。他还说他碰到大问题了,很多企业都要求关闭445端口,而smb共享用的就是445端口,linux修改端口还算方便,windows端口就尴尬了,他搞了十来年技术的都不太会,更别说用户了。 smb走cifs协议,windows资源管理器默认445. 似乎无解。

一粒云私有云盘(小一体机-小易)


我在做一粒云的时候,最纠结的事情莫过于是否要引入Samba?一粒云基于linux开发,绝大多企业网盘都是基于linux,很多小型NAS也是linux像:群晖,威联通等,主要原因除了linux更稳定可靠外,就是linux 对分布式文件系统的支持,比如CentOS 7 以后自带KVM,ISCSI等虚拟化、存储等企业必不可少的应用。

最终我还是选择使用分布式文件系统,基于fdfs进行二次开发;主要从几个原因考虑;

  • 第一:samba 无法对文件进行加密,需要进行做自行加解密工作;
  • 第二:windows 可以使用cifs协议对samba密码进行暴利破解,不便加入拦截机制;
  • 第三:使用cifs协议传输文件,不便做文件内容验证,秒传等功能;
  • 等等

自然我之前是没有想到有“勒索病毒”这玩意;

samba存在这么多不完美的地方,那么为什么大家对其好评不断呢?

我想答案是便捷: 直接接入windows资源管理器,完全不改变windows用户的操作习惯。

两年前,我也考虑过是否要将一粒云的客户端做成嵌入资源管理的模式,最终还是使用了百度,360的模式,各有优劣。然后我现在想来对于企业用户使用这种方式还是有优势的。以至于今年一粒云也在开发嵌入windows 体验的客户端,不久后将于大家见面。

然后真没有好的办法解决现有NAS用户的问题了吗?

简单说像群晖这类用户是可以直接使用网页版本的。而其手机端似乎用的也是cifs协议【待验证】。

还有最一个良心的推荐:您可以下载一粒云的产品,免费!使用同步功能,将NAS中所有文件同步到云盘即可。企业云盘的功能更专业,更符合企业使用。



转载请注明:一粒云官方博客 »