Перейти к содержимому


Фото
- - - - -

Работа Dr Web Server Security Suite для Linux с Astra Linux SE 1.6 update 12

Автор Artem_Kazan , янв 09 2025 22:43

  • Please log in to reply
5 ответов в этой теме

#1 Artem_Kazan

Artem_Kazan

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 09 Январь 2025 - 22:43

Добрый день!

 

Исходные данные:

Сервер с ОС Astra Linux SE 1.6 с update 12 (версия ядра 5.10)

Dr Web Server Security Suite для Linux версии 11.1 (документация, с которой работаю - https://cdn-download.drweb.com/pub/drweb/unix/server/11.1/documentation/drweb-11.1-av-fileserver-unix-ru.pdf)

 

Вопрос:

Работает ли модуль SpIDer Guard в режиме LKM в ОС Astra Linux SE 1.6 с update 12 (версия ядра 5.10)? Для сканирования файлов под ненулевой мандатной меткой. Пробовали разные гайды, пока не получилось. 

 


#2 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 531 Сообщений:

Отправлено 10 Январь 2025 - 10:58

Модули для работы в режиме LKM нужны только для старых ОС, используйте дефолтную установку LinuxSpider.Mode = Auto, при этом спайдер будет работать в режиме  Fanotify


#3 Artem_Kazan

Artem_Kazan

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 11 Январь 2025 - 21:32

Модули для работы в режиме LKM нужны только для старых ОС, используйте дефолтную установку LinuxSpider.Mode = Auto, при этом спайдер будет работать в режиме  Fanotify

 

Выставил LinuxSpider.Mode = Auto и выполнил следующие настройки:

 

  • Откорректировал файл «/etc/parsec/privsock.conf», добавив строки:

/opt/drweb.com/bin/drweb-configd

/opt/drweb.com/bin/drweb-configd.real

  • Создал каталог карантина командами:

#mkdir /.com.drweb.quarantine

#chown root:root /.com.drweb.quarantine

#chmod 700 /.com.drweb.quarantine

  • Назначил мандатные права каталогу «/.com.drweb.quarantine», чтобы САВЗ мог помещать в карантин файлы, созданные вне домашнего каталога пользователя в ненулевых мандатных режимах:
#pdpl-file 3:0:0:ccnr /.com.drweb.quarantine

 

Но вирусный eicar-файл под ненулевой мандатной меткой все равно не удаляется. Пробовал также менять LinuxSpider.Mode = Fanotify, результат тот же.

Какие еще настройки необходимо сделать, чтобы удалялись вирусные файлы под ненулевой мандатной меткой?


#4 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 531 Сообщений:

Отправлено 13 Январь 2025 - 15:17

Какой именно продукт используете - обычный релизный, или какой-то сертифицированный?

Устанавливали Run-пакет или через подключение нашего репозитория?


#5 Artem_Kazan

Artem_Kazan

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 13 Январь 2025 - 17:47

Какой именно продукт используете - обычный релизный, или какой-то сертифицированный?

Устанавливали Run-пакет или через подключение нашего репозитория?

 

Сертифицированный
файл drweb-file-servers_11.1.0-1905132145+mo~linux_amd64.run


#6 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 531 Сообщений:

Отправлено 14 Январь 2025 - 09:06

Это достаточно старая версия продукта, попробуйте использовать версию документации, поставляемую в составе run-пакета.

При этом рекомендация использовать Fanotify  остается в силе.

Надо учитывать, что в указанной версии продукта возможности работы компонентов на повышенных мандатных уровнях сильно ограничены.

Для упрощения настройки используется компонент drweb-session, но он поставляется только в составе продукта для рабочих станций drweb-workstations_11.1.0-1905132145+mo~linux_amd64.run


Назад к Dr.Web для Unix
  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Unix
  4. Privacy Policy
  5. Terms & Rules ·