On Fri, 2021-08-06 at 14:24 +0200, luca menini wrote:
Il giorno ven 6 ago 2021 alle ore 09:34 Damiano Verzulli
<
damiano@verzulli.it
> ha scritto:
....e _NON_ conosco _NESSUNO_ che abbia implementato sistemi di "allarme" _REAL-TIME_ che vengono scatenati quando partono flussi di traffico "outbound" che superano una certa soglia.
Noi abbiamo messo dei file "sentinella" nelle share di rete che
teniamo monitorati con NAGIOS.
Se il file viene "toccato", parte l'allarme.
Dunque, occhio perché durante il processo di criptazione di alcuni malware non vedi succedere nulla, né come inode né come contenuto.
Cosa testi esattamente?
....e un Ateneo --nonostante tutto-- è _ANNI_LUCE_ "avanti" rispetto ad una ASL, ad un Comune e.... una "in-house" di una Regione (_NON_ parlo per sentito dire....).
Il vantaggio si sta erodendo rapidamente.... ma comunque resta.
Io non sono in grado di fare una statistica a riguardo, anche se mi
pare un po' come la storia dell'asino che da' del cornuto al bue ;-)
Senza voler togliere meriti a nessuno, ovviamente!
Buon fine settimana.
luca
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa