Часто задаваемые вопросы по темам
Установка и подключение конечных станций к Серверу Dr.Web
Типовой способ установки — через командную строку при помощи утилиты drweb-ctl.
Примечание: для продукта Антивирус Dr.Web для Linux возможны установка и подключение к Серверу Dr.Web через графический интерфейс (при его наличии). Параметры для подключения и авторизации на Сервере вводятся в вкладке «Режим» страницы настроек окна Антивируса Dr.Web для Linux.
Подробнее о настройке подключения в графическом интерфейсе см. в официальной документации.
При необходимости подключить установленный продукт к Серверу Dr.Web можно сразу после завершения установки. Возможно и подключение к Серверу Dr.Web ранее установленного антивируса.
Вызов справки по утилите:
Варианты подключения уже действующей станции:
- Подключить станцию как новую — в этом случае для нее будут применяться настройки той группы, в которую она будет определена:
drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —newbie
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
drweb-ctl esconnect —CfgFile /путь/до/конфигурационного/файла/install.cfg
Если ключа CfgFile нет, остается опция загрузить сертификат Cервера drwcsd-certificate.pem и выполнить drweb-ctl esconnect с полным набором параметров для этой станции:
drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —Login 52068a12-e1f2-413a-060a-000000000000 —Password пароль
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
52068a12-e1f2-413a-060a-000000000000 следует заменить на фактический Идентификатор станции.
Astra linux настройка drweb
Установка Сервера Dr.Web для ОС семейства UNIX®
Все действия по установке необходимо выполнять из консоли от имени суперпользователя ( root ).
Чтобы установить Сервер Dr.Web для ОС семейства UNIX:
1. Чтобы запустить установку пакета Сервера выполните следующую команду:
Для запуска установочного пакета можете использовать ключи командной строки. Параметры команды запуска приведены в документе Приложения , п. H8. Инсталлятор Сервера Dr.Web для ОС семейства UNIX® .
Имя администратора антивирусной сети по умолчанию admin .
2. Далее приводится текст лицензионного соглашения. Для продолжения установки вам необходимо принять лицензионное соглашение.
3. На запрос о каталоге для резервного копирования задайте путь до нужного каталога или подтвердите резервное копирование в каталог по умолчанию – /var/tmp/drwcs .
4. Если в системе был обнаружен дополнительный дистрибутив (extra), будет выведена информации об удалении дополнительного дистрибутива перед началом установки пакета Сервера. Возможность продолжить установку без удаления дополнительного дистрибутива не предоставляется.
5. Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить подтверждения ваших действий от имени администратора.
6. В процессе установки генерируется случайный пароль для главного администратора. После завершения установки этот пароль выводится через консоль в результатах установки Сервера.
Созданный пароль администратора сохраняется в базе данных Сервера. При необходимости вы можете уточнить данный пароль с использованием средств управления базой данный в случае использования внешней базы или же при помощи утилиты drwidbsh для встроенной базы данных (для более подробной информации см. документ Приложения , п. Восстановление пароля администратора Dr.Web Enterprise Security Suite ).
В процессе установки ПО под ОС FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd .
• /usr/local/etc/rc.d/drwcsd stop – для ручной остановки Сервера;
• /usr/local/etc/rc.d/drwcsd start – для ручного запуска Сервера.
Обратите внимание, что в процессе установки Сервера не задается лицензионный ключ. Лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий .
Настройка Astra Linux версии 1.6 для установки Сервера Dr.Web в режиме ЗПС
В случае установки Сервера в среде ОС Astra Linux версии 1.6, работающей в режиме ЗПС (замкнутая программная среда), может произойти отказ в запуске программы установки из-за отсутствия открытого ключа шифрования Сервера Dr.Web в списке доверенных ключей. В этом случае необходимо выполнить предварительную настройку режима ЗПС, после чего запустить программу установки повторно.
Для предварительной настройки режима ЗПС:
1. Установите пакет astra-digsig-oldkeys с установочного диска ОС, если он еще не установлен.
2. Поместите открытый ключ шифрования Сервера Dr.Web в каталог /etc/digsig/keys/legacy/keys (если каталог отсутствует, его необходимо создать).
3. Выполните следующую команду:
Dr.web для astra linux / ald-client
Мануал
В части настроек Dr.web Workstation у шестой и десятой версии есть ряд изменений в мануале.
При установке на Астра Линукс 1.3 шестой версии наблюдались проблемы с графическим сбоем входа в ОС доменных пользователей. В десятой версии в инструкции администратора появился пункт настройки привелегий парсек.
А именно появилось следующее:
В системах, оснащенных подсистемой безопасности PARSEC (система управления мандатным доступом) из-за разности уровней привилегий, необходимых для доступа к файлам, SpIDer Guard в режиме работы по умолчанию ( AUTO ) не может перехватывать события о доступе к файлам с более высокими уровнями привилегий, нежели уровень привилегий, на котором запущен SpIDer Guard. Кроме того, в случае если пользователь работает на отличном от нуля уровне привилегий, графический интерфейс Dr.Web для Linux не может взаимодействовать со SpIDer Guard и сервисными компонентами антивируса, работающими на других уровнях привилегий, в том числе может отсутствовать доступ к консолидированному карантину .
Для осуществления этих операций необходимы права суперпользователя (пользователя root ). Для получения прав суперпользователя воспользуйтесь командой смены пользователя su или командой выполнения от имени другого пользователя sudo .
Настройка SpIDer Guard для перехвата событий доступа к файлам с любым уровнем привилегий
Для предоставления файловому монитору SpIDer Guard возможности обнаруживать доступ к файлам, имеющим любой уровень привилегий доступа, необходимо перевести SpIDer Guard в режим работы LKM (будет использован специальный загружаемый модуль ядра Linux , поставляемый совместно с Dr.Web для Linux ).
Чтобы перевести SpIDer Guard в режим работы LKM , выполните следующую команду :
# drweb-ctl cfset LinuxSpider.Mode LKM
Для получения дополнительной информации используйте команду:
Настройка антивируса для корректного запуска на любом уровне привилегий
Чтобы все компоненты антивируса (Сканер, мониторы SpIDer Guard и SpIDer Gate, графический интерфейс и утилита управления из командной строки) корректно взаимодействовали между собой при их запуске на разных уровнях привилегий, необходимо внести изменения в сценарий запуска демона управления конфигурацией Dr.Web для Linux ( drweb-configd ) – сервисного компонента продукта, обеспечивающего взаимодействие всех антивирусных компонентов между собой.
Для этого выполните следующее:
1. Совершите вход в систему с использованием нулевого уровня привилегий.
2. В любом текстовом редакторе откройте файл сценария /etc/init.d/drweb-configd .
3. Найдите в этом файле определение функции start_daemon , в которой замените строку
“$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1
execaps -c 0x100 — “$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1
4. Сохраните файл и перезагрузите систему.
От себя хочу добавить, что в Астре 1.5 десятка работает без нареканий.
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
- Аудит ИБ (49)
- Вакансии (12)
- Закрытие уязвимостей (105)
- Книги (27)
- Мануал (2 306)
- Медиа (66)
- Мероприятия (39)
- Мошенники (23)
- Обзоры (820)
- Обход запретов (34)
- Опросы (3)
- Скрипты (114)
- Статьи (352)
- Философия (114)
- Юмор (18)
Anything in here will be replaced on browsers that support the canvas element
OpenVPN Community Edition (CE) – это проект виртуальной частной сети (VPN) с открытым исходным кодом. Он создает защищенные соединения через Интернет с помощью собственного протокола безопасности, использующего протокол SSL/TLS. Этот поддерживаемый сообществом проект OSS (Open Source Software), использующий лицензию GPL, поддерживается многими разработчиками и соавторами OpenVPN Inc. и расширенным сообществом OpenVPN. CE является бесплатным для […]
Что такое 404 Frame? Большинство инструментов для взлома веб-сайта находятся в 404 Frame. Итак, что же представляют собой команды? Вы можете отдавать команды, используя повседневный разговорный язык, поскольку разработчики не хотели выбирать очень сложную систему команд. Команды Команды “help” / “commands” показывают все команды и их назначение. Команда “set target” – это команда, которая должна […]
В этой заметке вы узнаете о блокировке IP-адресов в Nginx. Это позволяет контролировать доступ к серверу. Nginx является одним из лучших веб-сервисов на сегодняшний день. Скорость обработки запросов делает его очень популярным среди системных администраторов. Кроме того, он обладает завидной гибкостью, что позволяет использовать его во многих ситуациях. Наступает момент, когда необходимо ограничить доступ к […]
Знаете ли вы, что выполняется в ваших контейнерах? Проведите аудит своих образов, чтобы исключить пакеты, которые делают вас уязвимыми для эксплуатации Насколько хорошо вы знаете базовые образы контейнеров, в которых работают ваши службы и инструменты? Этот вопрос часто игнорируется, поскольку мы очень доверяем им. Однако для обеспечения безопасности рабочих нагрузок и базовой инфраструктуры необходимо ответить […]
Одной из важнейших задач администратора является обеспечение обновления системы и всех доступных пакетов до последних версий. Даже после добавления нод в кластер Kubernetes нам все равно необходимо управлять обновлениями. В большинстве случаев после получения обновлений (например, обновлений ядра, системного обслуживания или аппаратных изменений) необходимо перезагрузить хост, чтобы изменения были применены. Для Kubernetes это может быть […]