- Работа dr.web при мандатных метках Astra Linux 1.6 SE
- #1 zimok
- #2 Igorn
- #3 zimok
- #4 zimok
- #5 amorozov
- #6 zimok
- #7 amorozov
- #8 zimok
- Dr.web для astra linux / ald-client
- Конфликт DrWeb и почтового клиента на Astra Linux.
- #1 Misza
- Dr.Web для AstraLinux
- #1 Mina
- #2 Afalin
- #3 Mina
- #4 Igorn
- #5 Mina
- #6 Afalin
- #7 Mina
- #8 Mina
- #9 Igorn
- #10 Mina
- #11 Afalin
- #12 Mina
- #13 Mina
- #14 Ilia D.
- #15 Mina
- #16 Igorn
- #17 Mina
- #18 Ilia D.
- #19 Mina
- #20 Ilia D.
Работа dr.web при мандатных метках Astra Linux 1.6 SE
#1 zimok
linux_amd64 на котором в нулевой мандатной метке запускается тестовый вирус,он успешно перемещается в карантин и все хорошо, запись о вирусе появляется в syslog. При запуске такого же вируса в мандатной метке отличающейся от нуля,вирус также успешно перемешается в карантин, но запись в sysloge об этом нет,где ее можно посмотреть то?или как то перенастроить возможно чтоб все сообщения шли в сислог? P.S. Было также замечено следующее: в режиме мандатной метки,при команде drweb-ctl cfshow Root.Log выводит: Log=Stderr, что это за лог Stderr? И как возможно выставить данный Log в syslog?
#2 Igorn
Это нормальное поведение в случае работы на мандатных уровнях — при работе на повышенных мандатных уровнях ОС не разрешает запись в файлы более низких мандатных уровней (в данном случае, в syslog). Настраивайте вывод логов в файлы используемого мандатного уровня.
#3 zimok
#4 zimok
#5 amorozov
Log = Stderr у работающих на повышенных уровнях компонентов приводит к отдаче лога drweb-session, который уже будет писать его в syslog или в файл в зависимости от настройки pam_drweb_session.so в /etc/pam.d/*
Для графического логина надо править файл /etc/pam.d/fly-dm. Надо найти в нём строчку
и дописать в её конец настройки логирования, например:
Способ неидеальный в том смысле, что при нескольких логинах одного пользователя с одинаковым уровнем потенциально могут перемешаться записи от нескольких drweb-session.
#6 zimok
Log = Stderr у работающих на повышенных уровнях компонентов приводит к отдаче лога drweb-session, который уже будет писать его в syslog или в файл в зависимости от настройки pam_drweb_session.so в /etc/pam.d/*
Для графического логина надо править файл /etc/pam.d/fly-dm. Надо найти в нём строчку
и дописать в её конец настройки логирования, например:
Способ неидеальный в том смысле, что при нескольких логинах одного пользователя с одинаковым уровнем потенциально могут перемешаться записи от нескольких drweb-session.
Согласен, в этом способе появляется новая проблема, dr web перестает тестовый вирус ловить, раньше он его сразу как только появляется перемещал в карантин, сейчас даже при проверке не видет
#7 amorozov
Согласен, в этом способе появляется новая проблема, dr web перестает тестовый вирус ловить, раньше он его сразу как только появляется перемещал в карантин, сейчас даже при проверке не видет
#8 zimok
Согласен, в этом способе появляется новая проблема, dr web перестает тестовый вирус ловить, раньше он его сразу как только появляется перемещал в карантин, сейчас даже при проверке не видет
Источник
Dr.web для astra linux / ald-client
В части настроек Dr.web Workstation у шестой и десятой версии есть ряд изменений в мануале.
При установке на Астра Линукс 1.3 шестой версии наблюдались проблемы с графическим сбоем входа в ОС доменных пользователей. В десятой версии в инструкции администратора появился пункт настройки привелегий парсек.
А именно появилось следующее:
В системах, оснащенных подсистемой безопасности PARSEC (система управления мандатным доступом) из-за разности уровней привилегий, необходимых для доступа к файлам, SpIDer Guard в режиме работы по умолчанию ( AUTO ) не может перехватывать события о доступе к файлам с более высокими уровнями привилегий, нежели уровень привилегий, на котором запущен SpIDer Guard. Кроме того, в случае если пользователь работает на отличном от нуля уровне привилегий, графический интерфейс Dr.Web для Linux не может взаимодействовать со SpIDer Guard и сервисными компонентами антивируса, работающими на других уровнях привилегий, в том числе может отсутствовать доступ к консолидированному карантину .
Для осуществления этих операций необходимы права суперпользователя (пользователя root ). Для получения прав суперпользователя воспользуйтесь командой смены пользователя su или командой выполнения от имени другого пользователя sudo .
Настройка SpIDer Guard для перехвата событий доступа к файлам с любым уровнем привилегий
Для предоставления файловому монитору SpIDer Guard возможности обнаруживать доступ к файлам, имеющим любой уровень привилегий доступа, необходимо перевести SpIDer Guard в режим работы LKM (будет использован специальный загружаемый модуль ядра Linux , поставляемый совместно с Dr.Web для Linux ).
Чтобы перевести SpIDer Guard в режим работы LKM , выполните следующую команду :
# drweb-ctl cfset LinuxSpider.Mode LKM
Для получения дополнительной информации используйте команду:
Настройка антивируса для корректного запуска на любом уровне привилегий
Чтобы все компоненты антивируса (Сканер, мониторы SpIDer Guard и SpIDer Gate, графический интерфейс и утилита управления из командной строки) корректно взаимодействовали между собой при их запуске на разных уровнях привилегий, необходимо внести изменения в сценарий запуска демона управления конфигурацией Dr.Web для Linux ( drweb-configd ) – сервисного компонента продукта, обеспечивающего взаимодействие всех антивирусных компонентов между собой.
Для этого выполните следующее:
1. Совершите вход в систему с использованием нулевого уровня привилегий.
2. В любом текстовом редакторе откройте файл сценария /etc/init.d/drweb-configd .
3. Найдите в этом файле определение функции start_daemon , в которой замените строку
“$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1
execaps -c 0x100 — “$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1
4. Сохраните файл и перезагрузите систему.
От себя хочу добавить, что в Астре 1.5 десятка работает без нареканий.
Источник
Конфликт DrWeb и почтового клиента на Astra Linux.
#1 Misza
Приветствую. Столкнулись с проблемой конфликта DrWeb версии 11.1.0.1905131322 и нашего местного почтового клиента. По порядку. ОС Astra Linux 1.6 SE c 6 обновлением безопасности. Веба версию написал, сертифицированная версия МО. Что интересно, добавления в исключения локально не помогают, централизованно тоже. Конфликтует со spider gate. Если отключить его, почтовый клиент запускается. Проблема именно с запуском. Включенный на ПК spIDer Gate не даёт запустить почтовый клиент под мандатными метками отличными от 0. С нулём запускает нормально.
Вдобавок, была скачена версия DrWeb версии 11.1.7.2008171418. С ней почтовый клиент работает без нареканий. Даже исключения не нужны. Почтовый клиент летает как на нулевой метке, так и на других мандатных метках.
Подскажите, как можно решить данную проблему на нужной нам сертифицированной версии. Почему исключения не работают? Либо как добавлять в исключения правильно, чтобы работало? Добавляли все папки, все файлы почтового клиента, не помогало, пробовали как централизованно, так и локально. Почтовый клиент кустарного производства, но он нам очень нужен! И без веба также не обойтись, а решать проблему выключением Spider Gate — непозволительная роскошь.
Прошу помочь, любые идеи приветствуются.
Сообщение было изменено Misza: 25 Январь 2021 — 11:55
Источник
Dr.Web для AstraLinux
#1 Mina
Какjой дистрибутив Dr.Web Enterprise Security Suite предназначен для работы с ОССН AstraLinux, в частности с мандатным разграничением доступа?
#2 Afalin
Любой сертифицированный 10.00.1.201702110, ФСТЭК/МО, на выбор.
Сообщение было изменено Afalin: 14 Декабрь 2017 — 17:47
#3 Mina
Мы используем сертифицированный ФСТЭК МО. ОС Astra Linux 1.4:
1, Сканер запускается только на нулевом уровне.
2, Не доступны для сканирования каталоги с уровнем выше нулевого в домашнем каталоге пользователя.
#4 Igorn
Изначально вопрос был по ES.
Какая версия продукта установлена на станциях?
Сообщение было изменено Igorn: 15 Декабрь 2017 — 12:50
#5 Mina
Установлен сервер ESS 10, в ЦУ создаем новую станцию, скачиваем инсталляционные файлы с вкладки свойства станции.
#6 Afalin
Версия сертифицированного ESS какая? 10.00.1.201702110 или что-то более старое?
#7 Mina
Версия ESS 10.1.0.0-1505251940
#8 Mina
Уточнение: На станциях Astra Linux 1.4 установлено ПО
#9 Igorn
Для работы на мандатных уровнях нужна 11-я версия drweb-workstations
#10 Mina
А 11-я версия drweb-workstations сертифицирована МО РФ?
#11 Afalin
В составе сервера 10.00.1-201702110.
Сообщение было изменено Afalin: 19 Декабрь 2017 — 11:00
#12 Mina
В составе сервера 10.00.1-201702110.
Спасибо
#13 Mina
В составе сервера 10.00.1-201702110.
Спасибо
В составе сервера 10.00.1-201702110.
Спасибо
Доброго дня! Тестирую данную версию workstation.
Проблемы при сканировании каталога /home.
Пользователь работает на ненулевых мандатных уровнях и создает секретные и сов.секретные файлы в /home.
Сканер запускается только на нулевом уровне и не видит данные файлы.
В других каталогах секретные и сов.секретные зараженные файлы успешно обнаруживаются.
Сообщение было изменено Mina: 05 Февраль 2018 — 18:18
#14 Ilia D.
Каким компонентом производится сканирование? Через gui?
Обратите внимание на пункт документации, касающийся специфичных настроек для AstraLinux SE
#15 Mina
В документации настройки для LInux SE мы его не используем, также настройки для Spider Guard.
Сканирование выполняется Сканером, запускается из графики или удаленно через центр управления.
В других каталогах (не /home) все работает независимо от уровня файлов/каталогов.
#16 Igorn
Пробовали настройку с «exexaps» из предложенного выше раздела документации?
Кроме того, для локального сканирования можете воспользоваться автономным режимом работы drweb-gui, запустив drweb-gui -a
Сообщение было изменено Igorn: 07 Февраль 2018 — 08:35
#17 Mina
После настройки drweb-config с execaps удалось запустить drweb-gue -a. Спасибо!
Но получается, что в режиме централизованной защиты запустить сканер на ненулевых уровнях невозможно?
#18 Ilia D.
Вы имеете ввиду запуск сканирования локально, но в режиме централизованной защиты? Или запуск сканирования с сервера централизованной защиты?
В любом случае, сканер будет работать на ненулевых уровнях. Для перестраховки можно дополнительно установить путь для сканирования в виде «/home/.pdp/»
#19 Mina
Локально при установленном режиме централизованной защиты сканер не запускается.
Сообщение было изменено Mina: 12 Февраль 2018 — 07:25
#20 Ilia D.
В таком случае нужны логи, а также версия AstraLinux. Возможно, у вас на сервере централизованной защиты отключена возможность запуска сканера.
Источник
