Отключить secret net linux
Требования к аппаратным и программным средствам Secret Net LSP устанавливается на компьютеры, удовлетворяющие системным требованиям.
Процессор – архитектура x64
• Оперативная память (минимально) – 512 МБ
• Жесткий диск (свободное место) – не менее 600 МБ для раздела, в котором находится каталог /opt
• Ядро ОС Лотос – 4.14.79
Архивы дистрибутива Secret Net LSP поставляются на установочном компакт-диске в соответствующем каталоге:
• x86_64 Установочные пакеты для архитектуры х64
Процедуры установки и удаления Secret Net LSP выполняются администратором, обладающим правами суперпользователя компьютера, с использованием командной строки эмулятора терминала.
Перед началом установки программного обеспечения (ПО) на компьютер необходимо убедиться в выполнении следующих требований:
• На компьютере установлена только одна поддерживаемая операционная система с одним ядром.
• Ядро операционной системы должно входить в список ядер, заявленных как поддерживаемые компанией — разработчиком СЗИ, и соответствовать устанавливаемому дистрибутиву Secret Net LSP.
Рекомендуется перед началом установки отключить хранитель экрана и выполнить процедуру установки от начала до конца без перерыва. Так как процедура установки включает в себя замену PAM-модуля, в некоторых операционных пользователей. Системах при установке требуется смена паролей. Установка ПО Secret Net LSP осуществляется с помощью установочных пакетов (1.9.ххх — номер текущей версии СЗИ):
sn-lsp-1.9.xxx-amd64.deb.
Временное отключение системы защиты
Временное отключение системы защиты может потребоваться для того, чтобы установить на жесткий диск компьютера или удалить с него какое-либо программное обеспечение, осуществить диагностику возникшего конфликта системы защиты и какой-либо программы и т.д. Внимание! Чтобы осуществить временное отключение системы Secret Net 9x, Вы должны обладать соответствующей привилегией на администрирование системы (см. Табл .23 ). Пользователь, не обладающий этой привилегией, не сможет выполнить данную операцию.
Выгрузка программных модулей системы защиты
При использовании данного способа временного отключения функционирование системы защиты прекращается немедленно без перезагрузки компьютера. Работа системы защиты возобновляется после перезагрузки компьютера или повторного входа пользователя в систему. Кроме того, работу системы можно восстановить в текущем сеансе работы пользователя (см. ниже процедуру включения системы после выгрузки). Для выгрузки программных модулей: 1. Нажмите комбинацию клавиш ++. 2. Активизируйте диалог «Secret Net»:
Secret Net 4.0. Автономный вариант. Руководство по администрированию Рис.4 Диалог «Secret Net» (система защиты активна) 3. Нажмите кнопку «Выгрузить». Если Вы обладаете привилегией на отключение системы Secret Net 9x, на экране появится диалог для ввода пароля, иначе работа программы будет прервана, и на экране появится сообщение об ошибке. 4. Введите свой пароль и нажмите кнопку «ОК» (
Отключение системы защиты
Для того чтобы отключить систему защиты, необходимо удалить из файла CONFIG.SYS (или преобразовать в строки комментариев) директивы загрузки ядра и вспомогательных программ системы Secret Net 9x (см. Рис.1 ). Эту операцию можно осуществить несколькими способами. Отключение системы с помощью программы удаления При использовании этого способа отключения осуществляется выгрузка программных модулей системы защиты из памяти компьютера. Функционирование системы прекращается немедленно без перезагрузки компьютера. Для завершения отключения компьютер необходимо перезагрузить.
Глава 1. Установка, переустановка и удаление системы защиты Пояснение. В результате временного отключения системы будут сохранены все настройки системы защиты, находящиеся в системном реестре Windows. Из файлов CONFIG.SYS и MSDOS.SYS будут удалены директивы, относящиеся к запуску Secret Net 9x, а файл AUTOEXEC.BAT будет сохранен в текущем состоянии. Кроме того, копии файлов CONFIG.SYS и MSDOS.SYS, содержащие директивы запуска системы защиты, будут сохранены в корневом каталоге диска [C:] в файлах с именами CONFIG.SN и MSDOS.SN. Шаг 1. Запуск программы 1. Запустите программу удаления одним из способов: • Нажмите комбинацию клавиш
Установка и настройка Secret Net LSP на Debian
В статье показано как произвести установку и настройку сертифицированного средства защиты от несанкционированного доступа к информации (СЗИ от НСД) Secret Net LSP на в операционной системе ОС Linux Debian. СЗИ от НСД Secret Net LSP выполняет администратор безопасности, который должен входить в локальную группу администраторов компьютера.
Для корректной установки Secret Net LSP в операционной системе Debian 8 необходимо выполнить следующие команды:
# sudo apt-get install ntp, ntpdate, openssh-server
Установка ПО Secret Net LSP на в среду ОС Debian 8 осуществляется с помощью установочного DEB-пакета: sn-lsp-1.5.xxx-x86_64.deb.
Для установки Secret Net LSP:
- Вставьте установочный компакт-диск Secret Net LSP в привод DVD/CD-ROM. Запустить программу эмулятора терминала.
- Смонтируйте DVD/CD-ROM в систему, для этого выполните следующую команду:
#dpkg -i sn-lsp-1.5.ххх-x86_64.deb
- Перезагрузите компьютер
- После перезагрузки на компьютере будет отключена мандатная система контроля доступа (SELinux, Apparmor, Tomoyo Linux, RSBAC и пр.).
Результатом выполнения описанной процедуры является установка на защищаемом компьютере программного обеспечения Secret Net LSP.
Настройка Secret Net LSP
Настройка параметров объектов политик безопасности
Настройка параметров защитных подсистем производиться специализированными консольными утилитами в составе Secret Net LSP.
Утилиты используются в следующих задачах:
- настройка параметров политик;
- управление персональными идентификаторами;
- безопасное удаление;
- разграничение доступа к устройствам;
- контроль целостности объектов файловой системы;
- настройка правил аудита;
- управление режимом аутентификации;
- настройка удаленного управления;
- резервное копирование;
- работа с журналами.
Утилиты расположены в каталогах /opt/secretnet/bin и /opt/secretnet/sbin
Для настройки параметров объектов политик безопасности необходимо привести параметры к следующим значениям:
Вывод команды #snpolctl -l (покажет текущие настройки политик безопасности)
Список выполняемых команд
| Команды | Значение |
| snpolctl –p control –c access_control,mode,1 | режим работы, включено |
| snpolctl –p control –c access_control,mode,1 | режим работы, жесткий режим |
| snpolctl –p devices –c device_control,mode,2 | детализация сообщений, включено |
| snpolctl –p devices –c device_control,verbose,1 | сервис аудита , включено |
| snpolctl –p service_mgr –c service,snaudit,1 | системный сервис печати, выключено |
| snpolctl –p service_mgr –c service,cupsd,0 | системный сервис печати, выключено |
| snpolctl –p service_mgr –c service,snupshd,0 | сервис печати, выключено |
| snpolctl –p service_mgr –c service,sntrashd,1 | сервис безопасного удаления, включено |
| snpolctl –p service_mgr –c service,snjournald,1 | сервис журналирования, включено |
| snpolctl –p service_mgr –c service,snnetwork,1 | сервис удаленного управления, выключено |
| snpolctl –p token_mgr –c authentication,ident,2 | метод идентификации, смешанный |
| snpolctl –p token_mgr –c authentication,auth,0 | метод аутентификации, пароль введен с клавиатуры |
| snpolctl –p token_mgr –c authentication,strength,0 | усиленная аутентификация, выключено |
| snpolctl –p users –c users,max_days,120 | число дней, после которых срок действия пароля истекает, 120 |
| snpolctl –p users –c users,min_days,120 | минимальное количество дней между сменами пароля, 120 |
| snpolctl –p users –c users,warm_days,3 | дни до истечения срока действия пароля, когда пользователь будет предупрежден, 3 |
| snpolctl –p users –c users,inactive_days,3 | число дней после устаревания пароля до его блокировки, 3 |
Более детально порядок и правила администрирования и управления средством защиты информации Secret Net LSP представлены в документации, входящей в состав комплекта поставки.
Подготовка к установке.
Перед установкой необходимо убедиться, что на защищаемом узле установлена поддерживаемая версия ОС, а ядро ОС входит в список поддерживаемых разработчиком СЗИ. Требования к аппаратному обеспечению также должны быть удовлетворены.
Перед началом установки настоятельно рекомендуется отключить внешние репозитории, а также подключить установочный диск ОС и репозиторий с инсталляционного диска Secret Net LSP.
Установку СЗИ настоятельно рекомендуется провести непрерывно от начала до конца.
Установка Secret Net LSP.
- Загрузить инсталляционный пакет с сайта Кода Безопасности или облачного хранилища Cloud4Y: https://nc.cloud4y.ru/index.php/s/iYmk7jPATRbDDw6.
- Найти соответствующий дистрибутив для своей версии ОС. Запустить установку.
Для ОС семейства Red Hat (RHEL, Cent OS, Red OS):
#yum install ./ sn-lsp-1.10-680.el7.x86_64.rpm
Для ОС семейства Debian (Ubuntu, Лотос):
для Альт Рабочая станция 9.0:
#apt-get update
для Альт 8 СП (в системе должен быть установлен пакет lightdm-gtkgreeter-pd):
#setenforce 0
#apt-get update
snlicensectl -c /home/ ID_key.lic
Настройка Secret Net LSP.
Для выполнения настройки параметров политик помимо графической консоли управления используется утилита snpolctl, расположенная в каталоге /opt/secretnet/bin. Утилита выполняет действия в режиме командной строки от имени текущего пользователя.
#snpolctl –p users –c users, min_passwd_size,8
#snpolctl –p users –c users, passwd_strength,1
#snpolctl –p users –c users, max_days,90
Минимальный срок, после которого пароль может быть изменен:
#snpolctl –p users –c users,min_days,0
Предупреждение о необходимости смены пароля, дней до:
#snpolctl –p users –c users, warn_days,14
Количество дней до блокировки УЗ с устаревшим паролем:
#snpolctl –p users –c users,inactive_days,0
Не блокировать при изъятия идентификатора:
#snpolctl -p token_mgr –c authentication,lock,1
Количество неудачных попыток входа:
#snpolctl -p token_mgr –c authentication,deny,1
Время блокировки после превышения допустимого количества попыток:
#snpolctl -p token_mgr –c authentication,unlock_time,15
Период неактивности до блокировки экрана:
#snpolctl -p token_mgr –c authentication,lock_delay,1
Резервное копирование конфигурации Secret Net LSP.
Для выполнения операций резервного копирования и восстановления используется утилита snbckctl, расположенная в каталоге /opt/secretnet/bin.
Связанные статьи
Проблема:При нарушении целостности файлов (для которых установлен контроль) Secret Net LSP по.