Astra linux doctor web
Установка Сервера Dr.Web для ОС семейства UNIX®
Все действия по установке необходимо выполнять из консоли от имени суперпользователя ( root ).
Чтобы установить Сервер Dr.Web для ОС семейства UNIX:
1. Чтобы запустить установку пакета Сервера выполните следующую команду:
Для запуска установочного пакета можете использовать ключи командной строки. Параметры команды запуска приведены в документе Приложения , п. H8. Инсталлятор Сервера Dr.Web для ОС семейства UNIX® .
Имя администратора антивирусной сети по умолчанию admin .
2. Далее приводится текст лицензионного соглашения. Для продолжения установки вам необходимо принять лицензионное соглашение.
3. На запрос о каталоге для резервного копирования задайте путь до нужного каталога или подтвердите резервное копирование в каталог по умолчанию – /var/tmp/drwcs .
4. Если в системе был обнаружен дополнительный дистрибутив (extra), будет выведена информации об удалении дополнительного дистрибутива перед началом установки пакета Сервера. Возможность продолжить установку без удаления дополнительного дистрибутива не предоставляется.
5. Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить подтверждения ваших действий от имени администратора.
6. В процессе установки генерируется случайный пароль для главного администратора. После завершения установки этот пароль выводится через консоль в результатах установки Сервера.
Созданный пароль администратора сохраняется в базе данных Сервера. При необходимости вы можете уточнить данный пароль с использованием средств управления базой данный в случае использования внешней базы или же при помощи утилиты drwidbsh для встроенной базы данных (для более подробной информации см. документ Приложения , п. Восстановление пароля администратора Dr.Web Enterprise Security Suite ).
В процессе установки ПО под ОС FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd .
• /usr/local/etc/rc.d/drwcsd stop – для ручной остановки Сервера;
• /usr/local/etc/rc.d/drwcsd start – для ручного запуска Сервера.
Обратите внимание, что в процессе установки Сервера не задается лицензионный ключ. Лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий .
Настройка Astra Linux версии 1.6 для установки Сервера Dr.Web в режиме ЗПС
В случае установки Сервера в среде ОС Astra Linux версии 1.6, работающей в режиме ЗПС (замкнутая программная среда), может произойти отказ в запуске программы установки из-за отсутствия открытого ключа шифрования Сервера Dr.Web в списке доверенных ключей. В этом случае необходимо выполнить предварительную настройку режима ЗПС, после чего запустить программу установки повторно.
Для предварительной настройки режима ЗПС:
1. Установите пакет astra-digsig-oldkeys с установочного диска ОС, если он еще не установлен.
2. Поместите открытый ключ шифрования Сервера Dr.Web в каталог /etc/digsig/keys/legacy/keys (если каталог отсутствует, его необходимо создать).
3. Выполните следующую команду:
Dr.Web Desktop Security Suite Dr.Web Security Space (для Linux)
Dr.Web поддерживает все актуальные версии операционных систем, создаваемые и используемые в рамках импортозамещения, и обеспечивает оперативную техподдержку. Наши клиенты используют самые различные операционные системы, созданные на базе Linux – мы защищаем множество Linux-подобных ОС, в том Alt Linux и Astra Linux.
Кроме того, Dr.Web совместим:
Совместимость отечественного Dr.Web с другим российским ПО подтверждается сертификатами правообладателей.
Сертифицированные по требованиям ФСТЭК, ФСБ и Минобороны версии Dr.Web для Linux позволяют защищать персональные данные, данные уровня «совершенно секретно» и объекты КИИ, а также компании, занимающиеся самой различной деятельностью.
Мы имеем значительный опыт разработки средств защиты информации и можем работать в самых разных конфигурациях самых различных операционных систем. Так для Astra Linux Special Edition, созданной для обеспечения защищенной работы, мы поставляем подписанное специальной подписью приложение, целостность которого будет гарантироваться операционной системой, обеспечиваем работу в мандатном режиме доступа.
Всего один пример: поскольку «Доктор Веб» с 2000 года является ведущим поставщиком антивирусов для Минобороны России, Dr.Web используется на тысячах ПК под управлением Astra Linux Special Edition – не только Минобороны России, но и организаций, чья работа связана с деятельностью данного министерства.
drweb и astra linux совместимость
Отправлено 28 Февраль 2023 — 15:17
Подскажите dr web 11.1.0.1905131322 совместим с Astra Linux 1.5 SE update 1.5.8 20190329SE15
И где об этом можно узнать
#2 dmitrii.s
Отправлено 28 Февраль 2023 — 16:08
frofis, Добрый день.
Судя по версии, Вы используете непубличную версию продукта?
Уточните, пожалуйста, упомянутая Вами версия:
это версия какого-либо компонента? Если да, то какого именно?
Для сертифицированных продуктов следует руководствоваться информацией из специальных формуляров.
#3 frofis
Отправлено 28 Февраль 2023 — 16:23
У меня была ошибка, которую я исправил, но в процессе копания увидел:
cat /etc/astra_version
SE 1.5 (smolensk)
cat /etc/astra-update-version
1.5.8
20190329SE15
cat /etc/init.d/drweb-configd | grep execaps
execaps -c 0x100 — «$DAEMON» -d -p «$PIDFILE» >/dev/null 2>&1
ls /lib/security/pam_drweb_session.so -l
lrwxrwxrwx 1 root root 60 февр. 22 15:20 /lib/security/pam_drweb_session.so -> /opt/drweb.com/lib/x86_64-linux-gnu/pam/pam_drweb_session.so
grep drweb $(find /etc/pam.d/ -type f) -n | sort
/etc/pam.d/fly-dm:17:session optional pam_drweb_session.so type=open
/etc/pam.d/fly-dm:7:session optional pam_drweb_session.so type=close
/etc/pam.d/fly-dm-np:19:session optional pam_drweb_session.so type=open
/etc/pam.d/fly-dm-np:8:session optional pam_drweb_session.so type=close
/etc/pam.d/login:118:session optional pam_drweb_session.so type=open
/etc/pam.d/login:44:session optional pam_drweb_session.so type=close
/etc/pam.d/sumac.xauth:17:session optional pam_drweb_session.so type=open
/etc/pam.d/sumac.xauth:9:session optional pam_drweb_session.so type=close
grep ‘^session [[:alnum:]]* pam_parsec_mac’ /etc/pam.d/* -n | sort
/etc/pam.d/fly-dm:13:session required pam_parsec_mac.so
/etc/pam.d/fly-dm:8:session required pam_parsec_mac.so unshare_root_only
/etc/pam.d/fly-dm-np:15:session required pam_parsec_mac.so
/etc/pam.d/fly-dm-np:9:session required pam_parsec_mac.so unshare_root_only
/etc/pam.d/login:107:session required pam_parsec_mac.so
/etc/pam.d/login:45:session required pam_parsec_mac.so unshare_root_only
/etc/pam.d/sumac.xauth:13:session required pam_parsec_mac.so
drweb-ctl cfshow LinuxSpider.Mode
LinuxSpider.Mode = Fanotify
cat /etc/digsig/digsig_initramfs.conf
DIGSIG_ENFORCE=1
DIGSIG_LOAD_KEYS=1
ls /etc/digsig/keys/digsig.gost.gpg
/etc/digsig/keys/digsig.gost.gpg
gpg /etc/digsig/keys/digsig.gost.gpg
pub 256p/91006E84 2012-07-16 DrWeb
dmesg | grep DIGSIG
[ 2.103107] DIGSIG: Initializing module .
[ 2.103112] DIGSIG: Registered in the PERMISSIVE mode
[ 2.103116] DIGSIG: Have loaded main key with > [ 2.111685] DIGSIG: Have loaded key with > [ 2.120517] DIGSIG: Have loaded key with > [ 2.120518] DIGSIG: ignore_i_mode 0x0
[ 2.129971] DIGSIG: Have loaded key with > [ 3.227322] DIGSIG: Have loaded key with > [ 4.237014] DIGSIG: Have loaded key with > [ 5.238934] DIGSIG: Switching to RESTRICTIVE mode
[ 25.234049] DIGSIG:[ERROR] digsig_load_additional_key: ERROR, key with id 0x926b3984 already exists in the keytable
[ 25.266506] DIGSIG:[ERROR] digsig_load_additional_key: ERROR, key with id 0x91006e84 already exists in the keytable
[ 28.866444] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866450] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-se.real uid=0 gid=0
[ 28.866688] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866691] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-spider.real uid=0 gid=0
[ 28.866701] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866704] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-cloudd.real uid=0 gid=0
[ 28.866944] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866948] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-maild.real uid=0 gid=0
[ 28.866993] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866998] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-firewall.real uid=0 gid=0
[ 28.867003] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867008] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
[ 28.867021] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867025] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
[ 28.867032] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867035] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libboost_date_time.so.1.68.0 uid=0 gid=0
[ 28.867086] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867089] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libboost_signals.so.1.68.0 uid=0 gid=0
[ 28.867095] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867101] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
[ 28.867104] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867108] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
[ 28.867144] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867146] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
А потом решил запустить файл из списка:
/opt/drweb.com/bin/drweb-se.real
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.19′ not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `CXXABI_1.3.8′ not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.18′ not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `CXXABI_1.3.9′ not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.20′ not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.21′ not found (required by /opt/drweb.com/bin/drweb-se.real)
Это все правильно, или я где-то накосячил?