Здравствуйте!
Необходимо настроить САВЗ в сетевом режиме, используя ОС СН Astra Linux 1.6 с 6 обновлением безопасности.
Имеется ALD-сервер, сервер баз данных (настроенный для функционирования с ALD) и несколько подключенных к нему клиентов, пользователи которых функционируют под разными категориями конфиденциальности (все это происходит на виртуальных машинах, ПО - Oracle VM VirtualBox).
Первоначально был установлен только Dr.Web для Linux на 1 из клиентских станций. Для того чтобы SpIDer Gate позволял осуществлять с этой станции удаленное подключение к БД, находящейся на сервере БД, и осуществлялось корректное функционирование антивирусных компонентов под ненулевой мандатной меткой, была воспроизведена следующая цепочка действий:
1) # drweb-configure session enable
2) # drweb-ctl cfset LinuxSpider.Mode Fanotify
3) # drweb-ctl cfsh LinuxFireWall.InterceptHook
4) Скопирован кусок кода, начинающийся с function intercept_hook(ctx) в отдельный файл;
5) В этом файле, в строке if ctx.dst.port == 17302 or ctx.dst.port == 389 также добавлено or ctx.dst.port ==5432 (порт СУБД PostgreSQL)
6) drweb-ctl cfset linuxfarewall.intercepthook /путь_к_ранее_созданному_файлу_со_скопированным_куском_кода
7) drweb-ctl reload
После чего, при входе под доменным пользователем все прекрасно работало. Однако при телефонной консультации мне было доложено, что этот способ не поможет при переводе клиента в режим централизованной защиты, поскольку ранее измененный конфиг перепишется тем, что поступит с сервера.
Возникает вопрос, а как тогда следует настроить Dr.Web в режиме централизованной защиты чтобы SpIDer Gate также разрешал удаленные подключения к СУБД с клиентских станций?
P.S Dr.Web для Linux в дальнейшем естественно будет установлен на всех станциях.
Сообщение было изменено npc_irs: 03 Декабрь 2020 - 14:42