DSM 7.2 Dsm 7.2 Worm und nicht löschbare Snapshots

[weyon]

Hallo,
Mit DSM 7.2 wurde ja Worm und nicht löschbare Snapshots vorgestellt. Nur wie setzt Synology das um? Via Weboberfläche kein Problem, aber was wenn ein Angreifer via SSH root Zugriff bekommt (entweder weil er das Kennwort weiß oder eine Sicherheitslücke kennt). Kann mir nur vorstellen das Synology an dem Quellcodes von div. Befehlen oder BTRFS etwas geändert hat um zu verhindern das root die geschützten Daten/Volumes nicht löschen kann. Oder was glaubt ihr?

 

[Iarn]

Ich würde mich diesbezüglich nur auf eine auditierte open source Software verlassen oder wie in diesem Fall halt nicht.

 

[plang.pl]

Sicherheitslücken spielen hier immer eine Rolle
Selbst, wenn das Dateisystem dieses Feature unterstützen würde (vielleicht tut das btrfs sogar, keine Ahnung), könnte eine Sicherheitslücke das ganze umgehen
Ich denke, dass Snapshots an und für sich schon sicher genug sind

 

[Synchrotron]

Ist ein ständiges Wettrüsten: Die Malware wird „besser“, dann rüsten die Hersteller nach. Gerade ist Ransomware die große Nummer, also erst mal gut, dass Synology sich dazu etwas ausgedacht hat. Sollte zumindest den einen oder anderen Kiddie-Hacker stoppen.

Wenn jemand unbedingt an DEINE DS ran will, hilft eh nur ein solider Airgap.

 

[metalworker]

Ich würde mich diesbezüglich nur auf eine auditierte open source Software verlassen oder wie in diesem Fall halt nicht.

Na warum sollte die da besser sein ?

Wirkliche Sicherheit schaffst du in solchen sachen wirklich nur durch AirGap .

Aber irgendwo muss man auch die Kirche im Dorf lassen , da gibts noch ganz andere Gefahren ,