Перейти к содержимому


Фото
- - - - -

DrWeb ESS 11.00.2 и Astra Linux 1.7 Upd 2

ESS11 Astra Linux 1.7

  • Please log in to reply
17 ответов в этой теме

#1 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 05 Октябрь 2022 - 18:13

Здравствуйте.

Нужна консультация по следующему вопросу.

Имеется "майский от 2019 года" сертифицированный DrWeb ESS 11.00.2, установленный на Astra Linux SE 1.7 Update 2 (1.7.2).

Также имеются агенты для Linux версий 10.1 и 11.06 (для МСВС5), и 11.1 (для Astra Linux SE 1.7.2).

Сам сервер работает без проблем.

Есть некоторые проблемы с агентами для Linux.

На МСВС5 с 10 версией проблем вообще никаких, все работает как часы, с сервером синхронизируется. Компонента SpIDer Gate отключена с сервера и в клиенте отображается как "отключена", как и должно быть.

На МСВС5 с 11.06 версией проблема с компонентой SpIDer Gate. Несмотря на настройки сервера в клиенте компонента выдает сообщение "ошибка", а если зайти внутрь сообщает об ошибке 101 "Недопустимая лицензия". При этом сетевой трафик ограничивается компонентой.

AstraLinux 1.7.2. на клиенте 11.1 аналогичная проблема. Настройка сервера, что компонента не должна ни настраиваться, ни запускаться никак не отрабатывается. При этом к хосту невозможно подключиться по ssh - рвется подключение с ошибкой "broken pipe". Грешу на неотключенный SpIDer Gate. Снос всего вернул ssh в норму.

В связи с этим 2 вопроса. Как корректно отключить компоненту SpIDer Gate? И возможно ли при установке агента вообще ее не устанавливать в принципе? Ибо при удалении агента через командную строку выдается сообщение о том, что если необходимо изменить компоненты, то необходимо использовать zypper. Но в доках нигде такого функционала я не нашел.

Спасибо.


Сообщение было изменено Jbanchic: 05 Октябрь 2022 - 18:13


#2 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 512 Сообщений:

Отправлено 06 Октябрь 2022 - 09:01

Как корректно отключить компоненту SpIDer Gate?

либо снятием чекбокса "Включить SpIDer Gate" в разделе ЦУ ЕС UNIX -> SpIDer Gate,

либо, если даны права для данной станции в разделе "Права" ЦУ ЕС, то локально на станции через drweb-gui

 

необходимо использовать zypper. Но в доках нигде такого функционала я не нашел.

Плохо искали https://cdn-download.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/ru/dw_8_install_selective.htm

В вашем случае для удаления компонента надо выполнить команду

# /opt/drweb.com/bin/zypper rm drweb-gated drweb-firewall



#3 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 06 Октябрь 2022 - 11:24

либо снятием чекбокса "Включить SpIDer Gate" в разделе ЦУ ЕС UNIX -> SpIDer Gate,

либо, если даны права для данной станции в разделе "Права" ЦУ ЕС, то локально на станции через drweb-gui

 

Это было сделано в первую очередь. SpIDer Gate в разделе "ЦУ ЕС UNIX -> SpIDer Gate" отключен. И это подтверждается на 10-х клиентах (в клиентах отображается, что отключен). На 11-х висит ошибка и якобы недопустимая лицензия.

 

Плохо искали https://cdn-download.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/ru/dw_8_install_selective.htm

В вашем случае для удаления компонента надо выполнить команду

# /opt/drweb.com/bin/zypper rm drweb-gated drweb-firewall

Виноват. Искал не в тех доках. Большое спасибо за подсказку. Буду пробовать.



#4 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 06 Октябрь 2022 - 11:59

В подтверждение скрины прилагаю.

Если дать права на включение, отключение и изменение компоненты на сервере, то кнопка становится активной, но при попытке отключить компоненту из GUI ничего не происходит. Root отключен. Замок открывается пользователем.

Прикрепленные файлы:


Сообщение было изменено Jbanchic: 06 Октябрь 2022 - 12:02


#5 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 06 Октябрь 2022 - 12:30

# /opt/drweb.com/bin/zypper rm drweb-gated drweb-firewall

Исполнение команды удалило 3 пакета: указанные 2 и drweb-workstation.

После удаления хост перезагружен.

Но это не решило проблему с подключением по SSH. При подключении из linux по ssh: packet_write_wait: Connection to hostname port 22: Broken pipe.

При подключении из Windows/putty: Network error: Software caused connection abort. По сути рвется подключение.

Полное удаление агента DrWeb нормализует ситуацию с SSH.



#6 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 06 Октябрь 2022 - 12:40

Уточню, что данная проблема обнаружена у Astra Linux SE 1.7 и 1.6 тоже. Полное удаление агента и перезагрузка хоста возвращают работоспособность SSH.



#7 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 512 Сообщений:

Отправлено 10 Октябрь 2022 - 14:57

предложу обратиться в техподдержку



#8 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 10 Октябрь 2022 - 15:21

Jbanchic, Добрый день.

А что отображается в логах /var/log/auth.log во время воспроизведения ошибки, когда не удаётся подключиться по ssh?

Подскажите, пожалуйста, на какой архитектуре развёрнута ОС, в которой воспроизводится ошибка?

Снос всего вернул ssh в норму

Можно попробовать нормализовать работу не удалением продукта, а остановкой сервиса. В таком случае проблема будет воспроизводиться? Возможно, после этого необходимо будет перезапустить сервис ssh (sshd).

# service drweb-configd stop

Кроме этого, подскажите, пожалуйста, выполнялась ли настройка работы антивируса на повышенных мандатных уровнях доступа?

Также хотелось бы уточнить, как был установлен продукт? При помощи run-файла? В таком случае, хотелось бы узнать версию установочного файла и версию компонентов, таких как:

drweb-configd, drweb-spider, drweb-firewall.



#9 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 11 Октябрь 2022 - 11:26

dmitrii.s, Здравствуйте. Спасибо за ответ.

 

А что отображается в логах /var/log/auth.log во время воспроизведения ошибки, когда не удаётся подключиться по ssh?

Прикладываю auth.log.

 

 

 

Подскажите, пожалуйста, на какой архитектуре развёрнута ОС, в которой воспроизводится ошибка?

Развертывание проводилось в двух вариантах. В тестовом режиме на виртуалке VMware Workstation 16 Pro под Core i7-6900K. И на серваке с двумя Intel Xeon 8C E5-2650. Везде результат одинаковый.

 

 

 

Можно попробовать нормализовать работу не удалением продукта, а остановкой сервиса. В таком случае проблема будет воспроизводиться? Возможно, после этого необходимо будет перезапустить сервис ssh (sshd).

На виртуалке попробовал. Остановил сервис drweb-configd, перезапустил ssh/sshd. Подключение по ssh не удалось.

 

 

 

Кроме этого, подскажите, пожалуйста, выполнялась ли настройка работы антивируса на повышенных мандатных уровнях доступа?

Безусловно. Все настройки проведены в соответствии с руководством пользователя на продукт версии 11. Распаковка и линк PAM-модуля, правка файлов конфигурации в /etc/pam.d/, правка privsock.conf, создание и настройка каталога карантина.

 

 

 

Также хотелось бы уточнить, как был установлен продукт? При помощи run-файла? В таком случае, хотелось бы узнать версию установочного файла и версию компонентов, таких как:

drweb-configd, drweb-spider, drweb-firewall.

Да, при помощи run-файла версии 11.1.0-1905132145

drweb-configd - 11.1.2-1905131322

drweb-spider - 11.1.0-1905131322

drweb-firewall - 11.1.0-1905131322

 

Спасибо

Прикрепленные файлы:

  • Прикрепленный файл  auth.log   15,13К   4 Скачано раз

Сообщение было изменено Jbanchic: 11 Октябрь 2022 - 11:30


#10 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 11 Октябрь 2022 - 17:52

Небольшое изменение.

На двух машинах Astra Linux SE 1.6 (ядро 4.15.3) и Astra Linux SE 1.7.2 (ядро 5.15.0) провел эксперимент по подключению к друг другу по протоколу ssh.

На обеих машинах установлен drweb-агент одинаковой версии 11.1.

Если остановить агентов на обоих машинах, перезапустить службу ssh/sshd и сделать попытку подключения по ssh:

ALSE1.6 --> ALSE1.7.2 : Broken pipe (подключение не устанавливается)

ALSE1.7.2 --> ALSE1.6 : подключение устанавливается.

Из чего могу сделать предположение. В Astra Linux SE 1.7.2 нужны дополнительные настройки системы для нормальной работы агента DrWeb 11.1.


Сообщение было изменено Jbanchic: 11 Октябрь 2022 - 17:56


#11 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 11 Октябрь 2022 - 18:32

Итак. С помощью zypper/скрипт установки экспериментальным путем (последовательного удаления/установки компонент DrWeb) установлено, что ssh подключение рубит пакет drweb-session_11.1.0-1905131322. Большая просьба команде DrWeb посмотреть что с пакетом и почему его установка приводит к отвалу ssh.

Спасибо.


Сообщение было изменено Jbanchic: 11 Октябрь 2022 - 18:34


#12 amorozov

amorozov

    Member

  • Members
  • 163 Сообщений:

Отправлено 11 Октябрь 2022 - 21:23

Попробуйте в /etc/pam.d/sshd закомментировать строки с pam_drweb_session.so

#13 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 12 Октябрь 2022 - 12:28

amorozov, здравствуйте.

Попробуйте в /etc/pam.d/sshd закомментировать строки с pam_drweb_session.so

Да, комментирование двух строк с pam_drweb_session.so устранило проблему с ssh. Подключение устанавливается. Но не приведет ли это к каким-либо ограничениям на работу самого антивируса на различных мандатных уровнях?



#14 amorozov

amorozov

    Member

  • Members
  • 163 Сообщений:

Отправлено 12 Октябрь 2022 - 13:49

Но не приведет ли это к каким-либо ограничениям на работу самого антивируса на различных мандатных уровнях?

Разве что для логинов по ssh с мандатными уровнями/категориями, если такое возможно вообще.
Ну и другого workaround-а всё равно нет.


Сообщение было изменено amorozov: 12 Октябрь 2022 - 13:50


#15 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 12 Октябрь 2022 - 14:53

Ну и другого workaround-а всё равно нет.

Подскажите, поскольку используется только сертифицированная МО РФ версия агента 11.1 (я так понимаю это версия 11.1.0-1905132145), функционал доработанных модулей от июня 2019, сентября 2020 из https://news.drweb.ru/show/?i=14007 (в том числе модуля drweb-session) и другие, будет повторно сертифицироваться? 



#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Октябрь 2022 - 20:03

мы сидим ждем сертификата на свежие версии 11.1


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 Jbanchic

Jbanchic

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 13 Октябрь 2022 - 14:07

Konstantin Yudin, здравствуйте.

 



мы сидим ждем сертификата на свежие версии 11.1

Подскажите, пожалуйста, какая конкретно версия агента 11.1 сейчас сертифицируется МО, есть ли ориентировочные сроки завершения сертификации (получения/обновления действующего сертификата), для каких версий DrWeb ESS-сервера они подойдут и на какие конкретно ОС она встанет (интересует МСВС5, ALSE1.5/1.6/1.7)?

Спасибо. 


Сообщение было изменено Jbanchic: 13 Октябрь 2022 - 14:07


#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Октябрь 2022 - 14:42

МСВС давно вне поддержки актуальных версий, она заморожена в районе 10-11.0 если правильно помню. на сегодня сертификация в процессе для сборок собранных в начале этого года. и уже давно с учетом текущих условий в стране должны быть отданы пользователям. но имеем что имеем.


With best regards, Konstantin Yudin
Doctor Web, Ltd.



Also tagged with one or more of these keywords: ESS11, Astra Linux 1.7

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых