Перейти к содержимому


Фото
- - - - -

Dr Web на Astra Linux v. 1.6


  • Please log in to reply
28 ответов в этой теме

#21 Ruler

Ruler

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 08 Август 2019 - 15:56

 

оценить состояние хоста, в том числе выполнить:

- оценку корректности установленной конфигурации антивируса (в частности drweb);

- сохранение эталонного набора параметров и их значений в файл;

- сверку текущего списка параметров и их значений с эталонным списком.

А надо ли при этом проверять параметры, которые имеют значение по умолчанию? Как решаете эту проблему с другим софтом? Это ведь везде так, что в конфиге могут отсутствовать или быть закомментированы многие параметры.

 

ну насчёт везде так это спорный момент, вообще в linux как сторонников открытого ПО принято все параметры в конфигах держать (обычно в текстовых, часто в формате ini-файла, и не важно закомментированы или нет, это всё можно распарсить), в clamav например! У касперского все параметры и не только в SQL базе хранятся, поэтому  и там и там доступ к параметрам возможен!



#22 Ruler

Ruler

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 08 Август 2019 - 16:04

 

потому что запуск аудита происходит не в системе, а поверх, с помощью Live-CD, типа Kali linux

Если цель аудита – определить, не изменились ли настройки – достаточно тех, которые не дефолтные.

Если цель – проверить целостность всей системы, в том числе бинарников, содержащих те дефолтные конфиги, то тут тоже сами по себе дефолтные конфиги будут бесполезны.

 

это не единственная цель, есть и другие, например, общее состояние  антивируса (активирован или нет, истек срок лицензии или нет, когда последний раз обновлялась БД и т.д.), и в том числе показ его настроек (например, как он настроен на реакцию при обнаружении заражения (лечить, удалить, в карантин), интервал обновления и т.п.)



#23 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 08 Август 2019 - 16:09

ну насчёт везде так это спорный момент, вообще в linux как сторонников открытого ПО принято все параметры в конфигах держать (обычно в текстовых, часто в формате ini-файла, и не важно закомментированы или нет, это всё можно распарсить), в clamav например! У касперского все параметры и не только в SQL базе хранятся, поэтому  и там и там доступ к параметрам возможен!

Простите, но clamav, касперский и мы – это вовсе не показатель. Давайте пойдём и посмотрим на nginx, apache, mysql/mariadb, postresql. Для начала.


это не единственная цель, есть и другие, например, общее состояние  антивируса (активирован или нет, истек срок лицензии или нет, когда последний раз обновлялась БД и т.д.), и в том числе показ его настроек (например, как он настроен на реакцию при обнаружении заражения (лечить, удалить, в карантин), интервал обновления и т.п.)

У меня закрадывается подозрение, что Вы неверно выбрали вообще инструментарий.


Семь раз отрежь – один раз проверь

#24 Ruler

Ruler

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 08 Август 2019 - 16:20

 

ну насчёт везде так это спорный момент, вообще в linux как сторонников открытого ПО принято все параметры в конфигах держать (обычно в текстовых, часто в формате ini-файла, и не важно закомментированы или нет, это всё можно распарсить), в clamav например! У касперского все параметры и не только в SQL базе хранятся, поэтому  и там и там доступ к параметрам возможен!

Простите, но clamav, касперский и мы – это вовсе не показатель. Давайте пойдём и посмотрим на nginx, apache, mysql/mariadb, postresql. Для начала.


 

 

это не единственная цель, есть и другие, например, общее состояние  антивируса (активирован или нет, истек срок лицензии или нет, когда последний раз обновлялась БД и т.д.), и в том числе показ его настроек (например, как он настроен на реакцию при обнаружении заражения (лечить, удалить, в карантин), интервал обновления и т.п.)

У меня закрадывается подозрение, что Вы неверно выбрали вообще инструментарий.

В чем конкретно мое заблуждение? что не так? и какой инструментарий нужен?


Сообщение было изменено Ruler: 08 Август 2019 - 16:21


#25 Ruler

Ruler

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 08 Август 2019 - 16:30

 

ну насчёт везде так это спорный момент, вообще в linux как сторонников открытого ПО принято все параметры в конфигах держать (обычно в текстовых, часто в формате ini-файла, и не важно закомментированы или нет, это всё можно распарсить), в clamav например! У касперского все параметры и не только в SQL базе хранятся, поэтому  и там и там доступ к параметрам возможен!

Простите, но clamav, касперский и мы – это вовсе не показатель. Давайте пойдём и посмотрим на nginx, apache, mysql/mariadb, postresql. Для начала.

nginx, apache, mysql/mariadb, postresql и др. спорить не буду, надо смотреть, но к аудиту и моему вопросу они не имеют ни какого отношения!



#26 amorozov

amorozov

    Member

  • Members
  • 163 Сообщений:

Отправлено 08 Август 2019 - 17:44

ну насчёт везде так это спорный момент, вообще в linux как сторонников открытого ПО принято все параметры в конфигах держать (обычно в текстовых, часто в формате ini-файла, и не важно закомментированы или нет, это всё можно распарсить), в clamav например! У касперского все параметры и не только в SQL базе хранятся, поэтому  и там и там доступ к параметрам возможен!


Если этот конфиг кто-то правит руками, то какие-то закомментированные настройки он может и удалить.
Да и будет ли содержать конфиг все настройки (хотя бы в закомментированном виде) после обновления продукта...

#27 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 08 Август 2019 - 19:50

В чем конкретно мое заблуждение? что не так? и какой инструментарий нужен?

Если у Вас зоопарк из кучи машин, то напрашивается централизованное решение. Которое у нас есть.

 

nginx, apache, mysql/mariadb, postresql и др. спорить не буду, надо смотреть, но к аудиту и моему вопросу они не имеют ни какого отношения!

Хорошо, что имеет отношение к "вообще в linux как сторонников открытого ПО принято все параметры в конфигах держать"? Такое, чтоб стояло хотя бы на десятой части серверов планеты. Не будем лукавить, антивирусы там исчезающе редки.


Семь раз отрежь – один раз проверь

#28 Irina_Ch

Irina_Ch

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 04 Сентябрь 2019 - 15:42

Добрый день! 

 

Установил dr.web-workstation_11.0.6....fstek-linux_amd64.run на AstraLinux 1.6. После перехода мандатного разграничения доступа выше 0 (Несекретно), пропадает лицензия. Прошу прислать инструкцию по установке или ответить как решить эту проблему.

 

Спасибо

Такая же проблема только с работой в секретной сессии в Astra Linux 1.3.  На сервере установлен центр управления drweb-esuite-server-10.00.1 на клиенте drweb-workstations_11.0.2 . При работе под 0 уровнем секретности все работает, но при входе на клиентской машине доменным пользователем под 1 уровнем секретности на значке drweb в трее стоит красный крест и написано, что лицензия отсутсвует.



#29 Aleksandra K.

Aleksandra K.

    Newbie

  • Dr.Web Staff
  • 56 Сообщений:

Отправлено 04 Сентябрь 2019 - 16:44

Отвечено тут - https://forum.drweb.com/index.php?showtopic=328857&page=2#entry873019




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых