Bloquear todas as extensões de arquivos no Samba e só libera algumas

removido
(usa Nenhuma)

Enviado em 14/05/2017 - 16:33h

No Samba existe a opção veto files onde eu coloco as extensões que não serão permitidas naquele compartilhamento, mas, como fazer para:

Permitir que somente um tipo de arquivo possa ser gravado nesse compartilhamento e qualquer outro seja negado?

Queria evitar isso.

veto files = /*.mp3/*.jpg/*.avi/*.mpeg/*.mpg/*.wma/*.wmv/ todos os tipos de ransomware (.wcry ....)

veto files = /*.extensões ele vai bloquear as extensões adicionada nesta linha (Black List).


---------------------------------------------

Para bloquear todas as extensões basta eu adicionar o seguinte. veto files = /*.*/, tem como eu PERMITIR apenas algumas extensões? (White List).


[backup]
comment = Backup dos usuarios
path = /media/backup
browseable = no
available = yes
writable = yes
veto files = /*.*/!*.pdf/!*.doc/!*.docx/!*.exe/!*.txt/!*.zip/!*.rar/!*.xls/!*.xlsx/!*.ppt/!*.pptx/!*.odp/!*.odt/!*.jpg/!*.png/!*.html/!*.tar.gz/!*.iso/!*.sh/!*.deb/!*.rpm/!*.mp3/!*.wav/!*.avi/!*.pst/!*.dbx/



---------------------------------------------

Veto files = /!*.exe
Isso permitiria somente arquivos exe. <= ?


Se os arquivos veto não funcionar - pode tentar um pequeno script que periodicamente verifica o compartilhamento de outros arquivos exe e removê-los ou movê-los em outro lugar.



https://www.vivaolinux.com.br/topico/Seguranca-Linux/Ataques-do-WannaCry
https://www.experts-exchange.com/questions/27823015/samba-white-list-files.html
https://groups.google.com/forum/#!topic/linux.samba/Axn-ZguComQ
https://www.vivaolinux.com.br/topico/Samba/veto-files
https://www.vivaolinux.com.br/dica/Barrando-arquivos-por-extensao-no-servidor-Samba
https://www.vivaolinux.com.br/topico/Linux-Desktop/Ataque-de-ransomware?pagina=02
https://cartilha.cert.br/ransomware/
https://cartilha.cert.br/ransomware/ransomware-slides.odp