Dr web для astra linux установка

Имя файла может отличаться для разных версий дистрибутива. Заметим, что нет необходимости переписывать имя файла целиком. Чаще всего, достаточно набрать несколько первых букв имени, после чего нажать TAB, что автоматически допишет имя файла.

3) Запускаем файл от имени пользователя root.

Сделать это можно двумя способами, в зависимости от дистрибутива один из способов может не сработать. Итак, пробуем:

Система может спросить пароль пользователя root и запустить установщик. Если этого не произошло (например, напечаталась надпись вида «user is not in the sudoers file. This incident will be reported.»), пробуем в два захода:

эта команда должна запросить пароль на пользователя root и перевести консоль в административный режим,

данная команда должна запустить установщик.

Источник

Dr.Web Desktop Security Suite Dr.Web Security Space (для Linux)

Защита

• рабочих станций,
• клиентов встроенных систем
• клиентов терминальных серверов
• Сертифицирован ФСТЭК России, ФСБ России и Минобороны России. Подробнее
• Совместимость с российскими ОС МСВС, Альт Линукс, Astra Linux, ОС ROSA, Ред ОС 7.1 Муром, ОС Аврора, Р-Платформа и др. Подробнее
• Совместимость с устройствами на базе российских процессоров «Байкал-Т1» и Эльбрус, решениями на основе платформы ARM64. Подробнее

Поможем с выбором продукта Dr.Web

Новая версия Dr.Web 11.1 28.02.2019

Для почтовых серверов/файловых серверов/интернет-шлюзов UNIX и рабочих станций Linux.

Импортозамещение не доставит проблем

Dr.Web поддерживает все актуальные версии операционных систем, создаваемые и используемые в рамках импортозамещения, и обеспечивает оперативную техподдержку. Наши клиенты используют самые различные операционные системы, созданные на базе Linux – мы защищаем множество Linux-подобных ОС, в том Alt Linux и Astra Linux.

Кроме того, Dr.Web совместим:

Совместимость отечественного Dr.Web с другим российским ПО подтверждается сертификатами правообладателей.

Сертифицированные по требованиям ФСТЭК, ФСБ и Минобороны версии Dr.Web для Linux позволяют защищать персональные данные, данные уровня «совершенно секретно» и объекты КИИ, а также компании, занимающиеся самой различной деятельностью.

Мы имеем значительный опыт разработки средств защиты информации и можем работать в самых разных конфигурациях самых различных операционных систем. Так для Astra Linux Special Edition, созданной для обеспечения защищенной работы, мы поставляем подписанное специальной подписью приложение, целостность которого будет гарантироваться операционной системой, обеспечиваем работу в мандатном режиме доступа.

Источник

Dr.web для astra linux / ald-client

В части настроек Dr.web Workstation у шестой и десятой версии есть ряд изменений в мануале.

При установке на Астра Линукс 1.3 шестой версии наблюдались проблемы с графическим сбоем входа в ОС доменных пользователей. В десятой версии в инструкции администратора появился пункт настройки привелегий парсек.

А именно появилось следующее:

В системах, оснащенных подсистемой безопасности PARSEC (система управления мандатным доступом) из-за разности уровней привилегий, необходимых для доступа к файлам, SpIDer Guard в режиме работы по умолчанию ( AUTO ) не может перехватывать события о доступе к файлам с более высокими уровнями привилегий, нежели уровень привилегий, на котором запущен SpIDer Guard. Кроме того, в случае если пользователь работает на отличном от нуля уровне привилегий, графический интерфейс Dr.Web для Linux не может взаимодействовать со SpIDer Guard и сервисными компонентами антивируса, работающими на других уровнях привилегий, в том числе может отсутствовать доступ к консолидированному карантину .

Для осуществления этих операций необходимы права суперпользователя (пользователя root ). Для получения прав суперпользователя воспользуйтесь командой смены пользователя su или командой выполнения от имени другого пользователя sudo .

Настройка SpIDer Guard для перехвата событий доступа к файлам с любым уровнем привилегий

Для предоставления файловому монитору SpIDer Guard возможности обнаруживать доступ к файлам, имеющим любой уровень привилегий доступа, необходимо перевести SpIDer Guard в режим работы LKM (будет использован специальный загружаемый модуль ядра Linux , поставляемый совместно с Dr.Web для Linux ).

Чтобы перевести SpIDer Guard в режим работы LKM , выполните следующую команду :

# drweb-ctl cfset LinuxSpider.Mode LKM

Для получения дополнительной информации используйте команду:

Настройка антивируса для корректного запуска на любом уровне привилегий

Чтобы все компоненты антивируса (Сканер, мониторы SpIDer Guard и SpIDer Gate, графический интерфейс и утилита управления из командной строки) корректно взаимодействовали между собой при их запуске на разных уровнях привилегий, необходимо внести изменения в сценарий запуска демона управления конфигурацией Dr.Web для Linux ( drweb-configd ) – сервисного компонента продукта, обеспечивающего взаимодействие всех антивирусных компонентов между собой.

Для этого выполните следующее:

1. Совершите вход в систему с использованием нулевого уровня привилегий.

2. В любом текстовом редакторе откройте файл сценария /etc/init.d/drweb-configd .

3. Найдите в этом файле определение функции start_daemon , в которой замените строку

“$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1

execaps -c 0x100 — “$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1

4. Сохраните файл и перезагрузите систему.

От себя хочу добавить, что в Астре 1.5 десятка работает без нареканий.

Источник

Установка Enterprise Server 10.00 на AstraLinux 1.5 SP

#1 azm9s

Имею в распоряжении эту ОС.

AstraLinux 1.5 SP релиз смоленск.

надобно было установить на это сие изделие Enterprise Server 10.00

в распоряжении имею:

1. скрипт drw_ess_install.sh

2. скрипт drw_agent_install.sh

папку с названием Enterprise Server в котором два файла: *.run и *.tar.gz

в инструкции сказано запустить drw_ess_install.sh, там запрос, как отображаться будет сервер(имя) и ip на котором будет висеть сервер.

в логах установки только такая ошибка:

почитал по форуму, в теме писали что не хватало libz.so, у меня они есть в наличии.

а все равно не ставится.

и как удалить теперь? удаление папки /opt/drwcs не помогло, а скрипт *.remove пытается забекапить бд, которой нет.

в астре пакетный менеджер apt-get, но он не находит такого пакета вообще.

потом в той же теме:

При чистой установке на машину, где никогда ЕС не стоял, xmlexportdb делаться и не должен. Оно делается, насколько я вижу, в цели preun.

не правда. система чистая, установленная с нуля, веба там нет.

тем не менее все это пытается сделать.

p.s. скрипт *.install тоже самое выдает.

как удалить неустановившийся веб и установить его корректно.

#2 Afalin

2. скрипт drw_agent_install.sh

в астре пакетный менеджер apt-get, но он не находит такого пакета вообще.

Таки пакетный менеджер там dpkg, а apt-get – нечто поверх. Если ставили .deb.run – dpkg его покажет и даже позволит удалить. При условии, что эти непонятные скрипты ничего странного не делают.

Ну и вместо того, чтоб удалять, особенно ручками, стоит прикладывать логи и вывод происходящего в терминал.

#3 kr0n

Мне кажется, вам всё таки стоит обратиться в техническую поддержку. Либо к тому, кто вам предоставил вашу инструкцию со скриптами.

Сообщение было изменено kr0n: 12 Июль 2018 — 09:18

#4 Kirill Polubelov

Можно я тоже погадаю?

>> ERROR : Database xmlexportdb failed !

Это вот могло возникнуть, когда вместо 0 сделали просто Enter и скрипт пошёл искать в /var/tmp/drwcs бэкапы.

>> apt-get, но он не находит такого пакета вообще.

#5 azm9s

пишет что пакета такого нет.

искал и по имени drwcs тоже пусто, глянул весь список — пусто.

зачистил вручную все по путям:

везде, кроме tmp лежали каталоги drwcs и drweb.com

запустил скрипт установки — тоже самое. ошибка:

ERROR : Database xmlexportdb failed !

снова зачистил все, удалил пользователя.

раскидал по каталогам дал права созданному вручную пользователю

вручную проинициализировал бд

по крайней мере при /etc/init.d/drwcs start / status показывает что оно работает. по порту отвечает и работает))

чего я не так делал — хз.

#6 Afalin

Сначала какие-то посторонние скрипты для установки, потом ручное раскладывание… Мда.

Почему не воспользоваться штатными средствами?

#7 Denis V. Kuznetsov

azm9s, теперь обновляйтесь на ESS11))

#8 Afalin

Denis V. Kuznetsov, есть смутное подозрение, что если там 10.0, даже не 10.1, и Астра, то имеем дело с какой-либо ФСБ или МО сертификацией. ЕС11 ещё никак не сертифицировался.

#9 Aleksandra

ЕС11 ещё никак не сертифицировался.

#10 Afalin

Aleksandra, погрепают код, погрепают трейсы, собранные при компиляции. Говорят, паттернов набрано у них порядочно для простых закладок.

И бумажку за денежку, да.

#11 Kirill Polubelov

Чорный пативэн уже выехал за вами. И за нами.

#12 Aleksandra

Чорный пативэн уже выехал за вами. И за нами.

#13 azm9s

в общем полноценно работает такк:

устанаваливаем первый раз.

установщик выдает ошибку импорта бд.

удаляем каталоги и файлы отовсюду:

и запускаем скрипт установки заново.

ждем пару минут.

работает все. полностью.

баги другие возникают, опишу в другой теме.

#14 Afalin

Вы эту дичь ещё другим пользователям советуйте, ага.

Другие баги такого же рода, куда-то влезли, куда не следует, что-то сделали, отчего что-то в итоге не работает?

#15 azm9s

это костыль, но рабочий.

говорить вышестоящему начальству, что в их стартовом скрипте одна переменная не так задана — если лишат премии на полгода, это еще хорошо прокатило.

у себя то я подправил после того как разобрал скрипт по полочкам, разобрался и сделал, так как надо.. но другие то не поймут, тем более сейчас сюда тоже нахлынет толпа военных с темой:» у меня не ставится, что делать.»

а другие баги заключались в том что образ накатили на разные машины и подключили их к серверу, а на сервере отображается только две машины, сервер и самая последняя из включенных, причем имя хоста старое, а ип новый. притом что все измененное. но уже поправил

Сообщение было изменено azm9s: 22 Июль 2018 — 10:39

#16 Kirill Polubelov

Прочёл и прям таки ощутил, как вырастают. погоны на плечах =) Ать-два!

#17 basid

Это не погоны растут это яички съёживаются .

Источник