Перейти к содержимому


Фото
- - - - -

Управление Dr.Web Server


  • Please log in to reply
5 ответов в этой теме

#1 Skirunner76

Skirunner76

    Newbie

  • Posters
  • 58 Сообщений:

Отправлено 05 Март 2020 - 17:01

Здравствуйте. Интересует момент, связанный с безопасностью антивирусной сети на основе DrWEb ESS. На сервере установлен DrWeb Server, в соответствующем меню "Управление сервером" имеются пункты - "Остановить сервис", "Запустить сервис", с помощью которых я могу остановить или запустить сервис без всякого пароля (по умолчанию). То же самое может сделать и вредоносное программное обеспечение, прежде всего уничтожающее антивирусное ПО перед основной атакой. Можно ли установить пароль на Управление сервером ?


Сообщение было изменено Skirunner76: 05 Март 2020 - 17:02


#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 205 Сообщений:

Отправлено 05 Март 2020 - 17:12

Нельзя. Только остановленный сервер слабо влияет на степень защиты, антивирус-то продолжает работать. И вот его уже так не остановить.


Семь раз отрежь – один раз проверь

#3 VVS

VVS

    The Master

  • Moderators
  • 17 676 Сообщений:

Отправлено 05 Март 2020 - 17:14

1. С точки зрения проведения атаки - остановка ES сервера IMHO вещь достаточно бессмысленная, ибо защищает не он, а агенты.

2. С точки зрения защиты от такого - ES сервер это сервис, а останавливать/запускать сервисы может только админ, откуда и следуют меры по защите от такого.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 205 Сообщений:

Отправлено 05 Март 2020 - 17:16

На самом деле, при наличии административных прав на машине с сервером, опасаться стоит уже не остановленного сервера, а подконтрольного злоумышленникам.


Семь раз отрежь – один раз проверь

#5 Skirunner76

Skirunner76

    Newbie

  • Posters
  • 58 Сообщений:

Отправлено 05 Март 2020 - 17:41

1. С точки зрения проведения атаки - остановка ES сервера IMHO вещь достаточно бессмысленная, ибо защищает не он, а агенты.

2. С точки зрения защиты от такого - ES сервер это сервис, а останавливать/запускать сервисы может только админ, откуда и следуют меры по защите от такого.

Ну я взял гипотетическую ситуацию, когда под админской учеткой может какое-то время работать человек по установке рабочих программ, случайно с флешки или из интернета получив троян, который еще не известен в базах. Вырубив ES, троян лишит возможности обновляться с сервера агентам, которые кстати вполне могут быть без интернета, я обслуживаю в т.ч. такие организации, где интернет на р.м. отключен. Также отключается e-mail оповещение настоящему админу в случае вирусной атаки на агентах, ну и останова ES тоже, не говоря уже о конфигурационных правах агента. Закрытие паролем останов ES как доп. средство вполне могло бы быть. Откуда ж знать админу, что где-то далеко на сервере вырублен ES, а агенты уже неделю сидят в мобильном режиме ?


Сообщение было изменено Skirunner76: 05 Март 2020 - 17:42


#6 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 554 Сообщений:

Отправлено 06 Март 2020 - 11:06

Форум не даст соврать -- некоторые годами живут с неработающим сервером и не жужжат =)

А если серьезно, то пароль на останов сервера, как уже сказали ранее, существует. Это паоль администратора машины или аналогичного по привилегиям.


(exit 0)



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых