Перейти к содержимому


Фото
- - - - -

SpIDer Guard для SMB пара вопросов


  • Please log in to reply
5 ответов в этой теме

#1 DesCod

DesCod

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 26 Август 2016 - 04:38

На днях установил на один из серверов Samba (FreeBsd 10) drweb-11.0.1-av-srv-freebsd-amd64 (кстати, на этом же сервере поднят Сервер DrWeb). Пока неплохо.

До этого времени, самбу там караулил ClamAV - снес 10го  числа все доки в мусор, после чего был отправлен туда сам. Появилась пара вопросов:

 

1. Для проверки работы SpIDer Guard, запихал на самбу тестовый файлик имитатор, попытался его открыть или скопировать с одного из компьютеров сети - спайдер меня выругал и файло трогать не дал. Я остался доволен... но не на долго. Через пару часов звонок - к компьютеру нет доступа из сети, проверил, действительно так, при попытке зайти на этот комп, перекидывает на сервер самбы, то же происходит если попытаться с этого компьютера зайти на любой другой. Если я правильно понимаю, это одна из фишек DrWeb (судя по мануалу) и она хорошо работает! Вот только остался вопрос - как снять блокировку этого компьютера, тем более что к нему прицеплено несколько принтеров (доступ к которым так же заблокирован из вне) т.е. необходимо это сделать быстро?

 

2.При перезагрузке сервера FreeBsd, на котором установлен SpIDer Guard, последний не может подключиться к серверу, установленному на том же компе. Помогает только консоль - отключение от сервера управления drweb-ctl esdisconnect  а затем снова подключение к серверу управления   drweb-ctl esconnect X.X.X.X --Key /usr/local/libexec/drweb.com/bin/drwcsd.pub   после этого нормально конектится.


Сообщение было изменено DesCod: 26 Август 2016 - 04:42


#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 26 Август 2016 - 12:30

Пожалуйста, дождитесь, пока первый освободившийся модератор перекинет ваш топик в соответствующую ветку =)


Сообщение было изменено Kirill Polubelov: 26 Август 2016 - 12:30

(exit 0)

#3 dbanschikov

dbanschikov

    Member

  • Dr.Web Staff
  • 186 Сообщений:

Отправлено 26 Август 2016 - 12:53

На днях установил на один из серверов Samba (FreeBsd 10) drweb-11.0.1-av-srv-freebsd-amd64 (кстати, на этом же сервере поднят Сервер DrWeb). Пока неплохо.

До этого времени, самбу там караулил ClamAV - снес 10го  числа все доки в мусор, после чего был отправлен туда сам. Появилась пара вопросов:

 

1. Для проверки работы SpIDer Guard, запихал на самбу тестовый файлик имитатор, попытался его открыть или скопировать с одного из компьютеров сети - спайдер меня выругал и файло трогать не дал. Я остался доволен... но не на долго. Через пару часов звонок - к компьютеру нет доступа из сети, проверил, действительно так, при попытке зайти на этот комп, перекидывает на сервер самбы, то же происходит если попытаться с этого компьютера зайти на любой другой. Если я правильно понимаю, это одна из фишек DrWeb (судя по мануалу) и она хорошо работает! Вот только остался вопрос - как снять блокировку этого компьютера, тем более что к нему прицеплено несколько принтеров (доступ к которым так же заблокирован из вне) т.е. необходимо это сделать быстро?

 

2.При перезагрузке сервера FreeBsd, на котором установлен SpIDer Guard, последний не может подключиться к серверу, установленному на том же компе. Помогает только консоль - отключение от сервера управления drweb-ctl esdisconnect  а затем снова подключение к серверу управления   drweb-ctl esconnect X.X.X.X --Key /usr/local/libexec/drweb.com/bin/drwcsd.pub   после этого нормально конектится.

 

1. Если честно - трудно понять в чем именно проблема.

 при попытке зайти на этот комп, перекидывает на сервер самбы

 

Как вы пытаетесь зайти? SSH/HTTP/etc? И в чем заключается перекидывание?

Одним словом - дайте больше деталей.

 

 

2. Нужен дебаг лог агента с момента перезагрузки с записью в файл.

Включить дебаг лог можно так:

sudo drweb-ctl cfset ESAgent.Log /tmp/com.drweb.esagent.log
sudo drweb-ctl cfset ESAgent.LogLevel debug

После чего перезагрузится, воспроизвести проблему и показать дебажный лог. Будьте внимательны - в дебаг логе может содержаться приватная информация - либо потрите ее, либо отправьте мне лог личным сообщением. Дополнительно прикрепите вывод команды:

drweb-ctl app

После того как соберете лог файл незабыть вернуть все вспять:
 

sudo drweb-ctl cfset -r ESAgent.Log
sudo drweb-ctl cfset -r ESAgent.LogLevel


#4 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 512 Сообщений:

Отправлено 26 Август 2016 - 13:25

По пункту 2 - возможно, Вы не дожидаетесь момента, когда автоматом выполнится подключение после перезагрузки компьютера (нужно дождаться, пока запустится сам ЕС , а затем подождать еще минуту-две).



#5 DesCod

DesCod

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 31 Август 2016 - 17:08

По пункту 2 - возможно, Вы не дожидаетесь момента, когда автоматом выполнится подключение после перезагрузки компьютера (нужно дождаться, пока запустится сам ЕС , а затем подождать еще минуту-две).

 

Эта "минута-две" в моём случае длилась до получаса/часа - ни каких эмоций, пока не проделать описанные выше действия по переподключению. Нужна задержка выполнения запуска drweb-ctl esconnect при загрузке SpIDer Guard, по крайней мере если они расположены на одном железе с сервером управления.

 

 

1. Если честно - трудно понять в чем именно проблема.

 при попытке зайти на этот комп, перекидывает на сервер самбы

 

Как вы пытаетесь зайти? SSH/HTTP/etc? И в чем заключается перекидывание?

Одним словом - дайте больше деталей.

 

Проблема представляется легко, но как выяснилось связана она не DrWeb, просто наложилось по времени. Неверное определение имён компьютеров в сети сервера Samba, при чём только на обновившихся недавно Win7, древние ХР нормально себя чувствуют. На win7, если в строке адреса прописать ip вместо имени компа, то же нормально коннектится. Ещё неделю назад всё работало как часы... но это к делу не относится)


Сообщение было изменено DesCod: 31 Август 2016 - 17:09


#6 dbanschikov

dbanschikov

    Member

  • Dr.Web Staff
  • 186 Сообщений:

Отправлено 31 Август 2016 - 17:20


Эта "минута-две" в моём случае длилась до получаса/часа - ни каких эмоций, пока не проделать описанные выше действия по переподключению. Нужна задержка выполнения запуска drweb-ctl esconnect при загрузке SpIDer Guard, по крайней мере если они расположены на одном железе с сервером управления.


Никаких действий по переподключения руками делать не нужно. Покажите логи.
 




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых