NAS上面複製走不會有LOG紀錄?

nas 複製紀錄

a127699315 2019-01-16 11:26:30 ‧ 16854 瀏覽

分享至

小弟最近測試從公司NAS上面複製檔案下來(檔案總管SMB模式)
發現LOG紀錄並不會有複製的紀錄，只有在NAS上面新增、修改、刪除
會出現紀錄，但是複製檔案走沒有紀錄非常危險......
我猜這應該是SMB協定的設計，不知道各位大大們對於這段都是如何防範的?

slime iT邦大師 1 級 ‧ 2019-01-16 11:56:30 檢舉

個人認知是: 複製在 NAS 只是屬於"讀取"動作, 嚴格的稽核軟體應該可以記錄, 實務上可能要看是哪台 NAS 與韌體版本.

實作上對於 NAS 管理, 有些原則可以使用, 例如:
1. 分職務類型, 限制能讀取的目錄, 時間.
2. 在 Client 端限制不能 Mail 寄出, 禁止隨身碟寫入.
3. 透過網路連線紀錄等方式, 輔助確認.

a127699315 iT邦新手 4 級 ‧ 2019-01-16 12:15:34 檢舉

小弟測試過synology DSM6.1.5版本與qnap4.2.2都一樣
SMB複製檔案不會留下任何紀錄....

hsiang11 iT邦好手 1 級 ‧ 2019-01-16 13:51:27 檢舉

雖然印象不深我記得synology也是複製歸類在讀取紀錄
如果複製一堆檔案會造成大量讀取紀錄
你擔心複製的原因可能是擔心檔案被拷走
那從加密的角度去防或許比較快

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2019-01-16 13:47:19

我會在所有檔案協定外面(例如: SMB, NFS...), 再套一層檔案管理軟體 NextCloud, 他是以 ISO-27001 的資安角度去設計的, 可以提供讀取的紀錄, 即使只是打開 PDF 檔案在螢幕上看, 也可以 log 到是誰打開的....

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

gn0912211119 iT邦新手 3 級 ‧ 2019-01-17 11:07:19 檢舉

raytracy
大神您好...上網搜尋了一下nextcloud，這似乎是架設私有雲的一套系統，想請問如何在既有的file server或NAS上再套用nextcloud這一套檔案管理軟體?

lalelee iT邦新手 4 級 ‧ 2019-01-17 13:40:53 檢舉

Ray~ 說的應該是這個吧:https://nextcloud.com/files/
基本款的價位 : Basic Starting at 50 users for 1900€/yea

Ray iT邦大神 1 級 ‧ 2019-01-17 13:45:02 檢舉

想請問如何在既有的file server或NAS上再套用nextcloud這一套檔案管理軟體?

NAS 只要開啟 NFS 功能, 將整個 Volume 掛載到 NextCloud 主機底下的 /var/www/html/data 資料夾上, 就可以透過 NextCloud 的介面去存取所有 NFS 內的檔案, 而且是由 NextCloud 來執行權限控管...

如果你的外部儲存不是用 NFS 的話, NextCloud 裡面有個 App 套件叫做 External Storage, 把它啟用之後, 可以將以下這些外部儲存, 當成他自己的儲存體, 讓用戶從他的 Web 介面或是同步 Client 去存取所有 External Storage 檔案, 但是權限則由 NextCloud 來管理:

NextCloud 14: Configuring External Storage (GUI)

External Storage 有公用與個人用兩個區域, 公用區只能由 admin 設定, 但設定完成後, 該區資料是所有人都可以使用 (當然, 仍受到權限和分享的管制); 個人區則是可以設定你自己專屬的外部儲存 (如: GD, DBox...等), 別人看不到你的儲存區, 但是你可以選擇要分享那些出來給那些人看....