Перейти к содержимому


Фото
- - - - -

ESS для UNIX+СУБД в ALD

postgresql СУБД ALD Astra Linux 1.6 6 update ESS Dr. Web для Linux

  • Please log in to reply
6 ответов в этой теме

#1 npc_irs

npc_irs

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 03 Декабрь 2020 - 14:40

Здравствуйте!
Необходимо настроить САВЗ в сетевом режиме, используя ОС СН Astra Linux 1.6 с 6 обновлением безопасности.

Имеется ALD-сервер, сервер баз данных (настроенный для функционирования с ALD) и несколько подключенных к нему клиентов, пользователи которых функционируют под разными категориями конфиденциальности (все это происходит на виртуальных машинах, ПО - Oracle VM VirtualBox).

Первоначально был установлен только Dr.Web для Linux на 1 из клиентских станций.  Для того чтобы SpIDer Gate позволял осуществлять с этой станции удаленное подключение к БД, находящейся на сервере БД, и осуществлялось корректное функционирование антивирусных компонентов под ненулевой мандатной меткой, была воспроизведена следующая цепочка действий:

1) # drweb-configure session enable

2) # drweb-ctl cfset LinuxSpider.Mode Fanotify

3) drweb-ctl cfsh LinuxFireWall.InterceptHook

4) Скопирован кусок кода, начинающийся с function intercept_hook(ctx) в отдельный файл;

5) В этом файле, в строке if ctx.dst.port == 17302 or ctx.dst.port == 389 также добавлено or ctx.dst.port ==5432 (порт СУБД PostgreSQL)

6) drweb-ctl cfset linuxfarewall.intercepthook /путь_к_ранее_созданному_файлу_со_скопированным_куском_кода

7) drweb-ctl reload

После чего, при входе под доменным пользователем все прекрасно работало. Однако при телефонной консультации мне было доложено, что этот способ не поможет при переводе клиента в режим централизованной защиты, поскольку ранее измененный конфиг перепишется тем, что поступит с сервера.

Возникает вопрос, а как тогда следует настроить Dr.Web в режиме централизованной защиты чтобы SpIDer Gate также разрешал удаленные подключения к СУБД с клиентских станций?

P.S Dr.Web для Linux в дальнейшем естественно будет установлен на всех станциях.


Сообщение было изменено npc_irs: 03 Декабрь 2020 - 14:42


#2 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 04 Декабрь 2020 - 09:39

Для внесения желаемых изменений существует возможность редактирования файла "drweb.ini" на стороне ESS. Однако следует помнить, что при редактировании настроек ini через ес, настройки явно незаданные через секцию будут сброшены в дефолт.

Для редактирования необходимо:
В ESS выбрать желаемую клиентскую станцию, затем в меню "Конфигурация" нажать на "Агент Dr.Web". Открыть вкладку "Конфигурация" и в поле редактирования "Конфигурационный файл drweb.ini" указать следующее:

[LinuxFirewall]
outputdivertenable = YES
InterceptHook = "local dwl = require ""drweb.lookup""
function intercept_hook(ctx)
-- do not check if group == Root.TrustedGroup
if ctx.divert == ""output"" and ctx.group == ""drweb""
then
return ""pass""
end
if ctx.dst.port == 389 then
return ""pass""
end
if ctx.dst.port == 17302 then
return ""pass""
end
-- do not check connections from privileged ports
-- except FTP active mode
if ctx.src.port >= 0 and ctx.src.port <= 1024
and ctx.src.port ~= 20 or ctx.dst.port == 5432
then
return ""pass""
end
return ""check""
end
"
После редактирования нажать на кнопку "Сохранить" в правом верхнем углу формы.

Стоит также учитывать, что настройки, заданные при помощи редактора ini в ESS, имеют приоритет над настройками в графическом представлении ESS. Так, например, при указании в графических настройках linuxfirewall "Блокировать чаты Да", но в редакторе ini "BlockChats No", применится настройка из редактора ini - "BlockChats No".



#3 npc_irs

npc_irs

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 04 Декабрь 2020 - 15:49

Большое спасибо, действительно заработало!

Вопрос снят.



#4 frofis

frofis

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 31 Октябрь 2022 - 11:50

 

В ESS выбрать желаемую клиентскую станцию, затем в меню "Конфигурация" нажать на "Агент Dr.Web". Открыть вкладку "Конфигурация" и в поле редактирования "Конфигурационный файл drweb.ini" указать следующее:

 

Приветствую. А через командную строку это можно проделать?



#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 31 Октябрь 2022 - 15:49

 

В ESS выбрать желаемую клиентскую станцию, затем в меню "Конфигурация" нажать на "Агент Dr.Web". Открыть вкладку "Конфигурация" и в поле редактирования "Конфигурационный файл drweb.ini" указать следующее:

 

Приветствую. А через командную строку это можно проделать?

Тривиальными способами – нет.


Семь раз отрежь – один раз проверь

#6 npc_irs

npc_irs

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 16 Март 2023 - 10:51

Добрый день, имеется drweb.ini, который находится на ESS. Необходимо настроить drweb.ini на локальной машине. Когда пытаемся вставить наш код в локальный drweb.ini, DrWeb после перезагрузки перестаёт работать. Ссылаясь на ошибки в пунктуации в DrWeb.ini без конкретики. Хотя на сервере данный DrWeb.ini прекрасно работает.

Очень просим оказать поддержку в настройке локального DrWeb.ini. Используется Astra 1.6 c 6 обновлением безопасности. 

[LinuxFirewall]
outputdivertenable = YES
InterceptHook = "local dwl = require ""drweb.lookup""
function intercept_hook(ctx)
-- do not check if group == Root.TrustedGroup
if ctx.divert == ""output"" and ctx.group == ""drweb""
then
return ""pass""
end
if ctx.dst.port == 2083 then
return ""pass""
end
if ctx.dst.port == 389 then
return ""pass""
end
if ctx.dst.port == 17302 then
return ""pass""
end
-- JaCarta
if ctx.dst.port == 8020 then
return ""pass""
end
-- Atlant
if ctx.dst.port == 443 or ctx.dst.port == 801 or ctx.dst.port == 1212
 or ctx.dst.port == 1213 or ctx.dst.port == 1217 or ctx.dst.port == 1408
 or ctx.dst.port == 3389 or ctx.dst.port == 5737 or ctx.dst.port == 8080
 or (ctx.dst.port >= 1281 and ctx.dst.port <= 1296)
 or (ctx.dst.port >= 1300 and ctx.dst.port <= 1500)
 or (ctx.dst.port >= 32768 and ctx.dst.port <= 61000)
then
return ""pass""
end
if ctx.dst.port == 80 or ctx.dst.port == 3000 then
return ""pass""
end
-- do not check connections from privileged ports
-- except FTP active mode
if ctx.src.port >= 0 and ctx.src.port <= 1024
and ctx.src.port ~= 20 or ctx.dst.port == 5432
then
return ""pass""
end
return ""check""
end


#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 16 Март 2023 - 11:40

Могу ошибаться, но, поскольку это очень похоже на Lua-синтаксис, предположу, что в конце не хватает двойной кавычки ", закрывающей строку InterceptHook = "

То есть, целиком должно выглядеть так:

[LinuxFirewall]
outputdivertenable = YES
InterceptHook = "local dwl = require ""drweb.lookup""
function intercept_hook(ctx)
-- do not check if group == Root.TrustedGroup
if ctx.divert == ""output"" and ctx.group == ""drweb""
then
return ""pass""
end
if ctx.dst.port == 2083 then
return ""pass""
end
if ctx.dst.port == 389 then
return ""pass""
end
if ctx.dst.port == 17302 then
return ""pass""
end
-- JaCarta
if ctx.dst.port == 8020 then
return ""pass""
end
-- Atlant
if ctx.dst.port == 443 or ctx.dst.port == 801 or ctx.dst.port == 1212
 or ctx.dst.port == 1213 or ctx.dst.port == 1217 or ctx.dst.port == 1408
 or ctx.dst.port == 3389 or ctx.dst.port == 5737 or ctx.dst.port == 8080
 or (ctx.dst.port >= 1281 and ctx.dst.port <= 1296)
 or (ctx.dst.port >= 1300 and ctx.dst.port <= 1500)
 or (ctx.dst.port >= 32768 and ctx.dst.port <= 61000)
then
return ""pass""
end
if ctx.dst.port == 80 or ctx.dst.port == 3000 then
return ""pass""
end
-- do not check connections from privileged ports
-- except FTP active mode
if ctx.src.port >= 0 and ctx.src.port <= 1024
and ctx.src.port ~= 20 or ctx.dst.port == 5432
then
return ""pass""
end
return ""check""
end"

(exit 0)



Also tagged with one or more of these keywords: postgresql, СУБД, ALD, Astra Linux, 1.6, 6 update, ESS, Dr. Web для Linux

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых