Drweb для linux server

Drweb для linux server

Управление Сервером Dr.Web под ОС семейства UNIX®

Интерфейс и управление Сервером Dr.Web

Сервер Dr.Web не имеет встроенного интерфейса. Управление Сервером Dr.Web, как правило, осуществляется при помощи Центра управления, который служит внешним интерфейсом для Сервера.

Каталог установки Сервера Dr.Web имеет следующую структуру:

/opt/drwcs/ для ОС Linux, ОС Solaris и /usr/local/drwcs для ОС FreeBSD:

• bin – исполняемые файлы Сервера Dr.Web.

• doc – файлы лицензионных соглашений.

• fonts – шрифты для интерфейса Центра управления.

• Installer – сетевой инсталлятор и открытый ключ шифрования для установки Антивируса на защищаемые компьютеры.

• lib – набор библиотек для работы Сервера.

• update-db – скрипты, необходимые для обновления структуры баз данных Сервера.

• webmin – все элементы Центра управления безопасностью Dr.Web.

/var/opt/drwcs/ для ОС Linux, ОС Solaris и /var/drwcs для ОС FreeBSD:

• backup – резервные копии БД и других критичных данных.

• bases – распакованные вирусные базы для обратной совместимости с предыдущими версиями Агентов Dr.Web.

• coredump – дампы падений Сервера.

• database.sqlite – встроенная база данных Сервера.

• etc – файлы основных настроек компонентов антивирусной сети.

• extensions – пользовательские скрипты, предназначенные для автоматизации выполнения определенных заданий.

• installers-cache – кэш инсталляторов Агента. Служит для хранения инсталляционных пакетов Агента при создании станций в Центре управления.

• log – файлы журнала Сервера.

• object – кэш объектов Центра управления.

• reports – временный каталог для генерации и хранения отчетов.

• repository – каталог обновлений, в который помещаются актуальные обновления вирусных баз, файлов антивирусных пакетов и компонентов антивирусной сети. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них – подкаталоги для отдельных ОС. Каталог должен быть доступен на запись пользователю, от имени которого запускается Сервер (как правило, пользователь drwcs ).

• run – PID процесса Сервера.

• sessions – сессии Центра управления.

• upload – директория для загрузки временных файлов, которые задаются через Центр управления (ключи и т.д.).

/etc/opt/drweb.com/ для ОС Linux (только при установке из generic-пакетов *.tar.gz.run ) и /usr/local/etc/opt/ для ОС FreeBSD:

• software/drweb-esuite.remove – скрипт для удаления Сервера.

• + возможно дополнительные файлы и каталоги.

/usr/local/etc/rc.d/ для ОС FreeBSD:

• drwcsd.sh – скрипт для запуска и останова Сервера.

/var/tmp/drwcs – резервная копия после удаления Сервера.

Основные конфигурационные файлы

Каталог по умолчанию

agent.key (имя может отличаться)

лицензионный ключ Агента

• для ОС Linux и ОС Solaris:
/var/opt/drwcs/etc

• для ОС FreeBSD:
/var/drwcs/etc

сертификат для SSL

конфигурационный файл (для некоторых ОС семейства UNIX)

сетевые настройки для формирования инсталляционных пакетов Агента

drwcsd.conf (имя может отличаться)

конфигурационный файл Сервера

шаблон конфигурационного файла Сервера с параметрами по умолчанию

закрытый ключ шифрования

enterprise.key (имя может отличаться)

лицензионный ключ Сервера. Сохраняется в том случае, если присутствовал после обновления с предыдущих версий. При установке нового Сервера 10.0 отсутствует

конфигурационный файл для утилиты дистанционной диагностики Сервера

сертификаты для верификации хоста apple-notify.drweb.com при отправке push-уведомлений

закрытый ключ RSA

конфигурационный файл Центра управления

конфигурационный файл внешней авторизации администраторов через LDAP

конфигурационный файл внешней авторизации администраторов через PAM

конфигурационный файл внешней авторизации администраторов через RADIUS

• для ОС Linux и ОС Solaris:
/var/opt/drwcs

• для ОС FreeBSD:
/var/drwcs

открытый ключ шифрования

• для ОС Linux и ОС Solaris:
/opt/drwcs/Installer
/opt/drwcs/webmin/install

• для ОС FreeBSD:
/usr/local/drwcs/Installer
/usr/local/drwcs/webmin/install

Запуск и останов Сервера Dr.Web

По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.

Также вы можете запустить, перезапустить или остановить Сервер Dr.Web одним из следующих способов:

• Останов и перезапуск через Центр управления:

▫ В разделе Администрирование : перезапуск при помощи кнопки , останов при помощи кнопки (отсутствует под версией для ОС Solaris).

• При помощи соответствующей консольной команды (также см. документ Приложения, п. H4. Сервер Dr.Web ):

▪ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh start

▪ для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd start

▪ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh restart

▪ для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd restart

▪ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh stop

▪ Для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd stop

Обратите внимание, чтобы Сервер считал переменные окружения, необходимо выполнить перезапуск сервиса при помощи консольной команды.

Источник

Drweb для linux server

Установка Сервера Dr.Web для ОС семейства UNIX®

Все действия по установке необходимо выполнять из консоли от имени суперпользователя ( root ).

Чтобы установить Сервер Dr.Web для ОС семейства UNIX:

1. Чтобы запустить установку пакета Сервера выполните следующую команду:

Для запуска установочного пакета можете использовать ключи командной строки. Параметры команды запуска приведены в документе Приложения , п. H8. Инсталлятор Сервера Dr.Web для ОС семейства UNIX® .

Имя администратора антивирусной сети по умолчанию admin .

2. Далее приводится текст лицензионного соглашения. Для продолжения установки вам необходимо принять лицензионное соглашение.

3. На запрос о каталоге для резервного копирования задайте путь до нужного каталога или подтвердите резервное копирование в каталог по умолчанию – /var/tmp/drwcs .

4. Если в системе был обнаружен дополнительный дистрибутив (extra), будет выведена информации об удалении дополнительного дистрибутива перед началом установки пакета Сервера. Возможность продолжить установку без удаления дополнительного дистрибутива не предоставляется.

5. Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить подтверждения ваших действий от имени администратора.

6. В процессе установки генерируется случайный пароль для главного администратора. После завершения установки этот пароль выводится через консоль в результатах установки Сервера.

Созданный пароль администратора сохраняется в базе данных Сервера. При необходимости вы можете уточнить данный пароль с использованием средств управления базой данный в случае использования внешней базы или же при помощи утилиты drwidbsh для встроенной базы данных (для более подробной информации см. документ Приложения , п. Восстановление пароля администратора Dr.Web Enterprise Security Suite ).

В процессе установки ПО под ОС FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd .

• /usr/local/etc/rc.d/drwcsd stop – для ручной остановки Сервера;

• /usr/local/etc/rc.d/drwcsd start – для ручного запуска Сервера.

Обратите внимание, что в процессе установки Сервера не задается лицензионный ключ. Лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий .

Настройка Astra Linux версии 1.6 для установки Сервера Dr.Web в режиме ЗПС

В случае установки Сервера в среде ОС Astra Linux версии 1.6, работающей в режиме ЗПС (замкнутая программная среда), может произойти отказ в запуске программы установки из-за отсутствия открытого ключа шифрования Сервера Dr.Web в списке доверенных ключей. В этом случае необходимо выполнить предварительную настройку режима ЗПС, после чего запустить программу установки повторно.

Для предварительной настройки режима ЗПС:

1. Установите пакет astra-digsig-oldkeys с установочного диска ОС, если он еще не установлен.

Источник

Dr.Web Server Security Suite Эффективное средство обеспечения антивирусной защиты серверов

Защита

• файловых серверов
• серверов приложений (в том числе, терминальных и виртуальных серверов)

Преимущества Dr.Web Server Security Suite:

• Широкий перечень поддерживаемых платформ, включая российские ОС МСВС, Альт Линукс, Astra Linux, ОС ROSA, Ред ОС Муром, ОС Аврора, и др.
• Совместимость с устройствами на базе российских процессоров «Байкал» и Эльбрус, а также с решениями на основе платформы ARM64.
• Оптимальное распределение ресурсов позволяет обеспечить низкую нагрузку на защищаемую систему.
• Автоматизированные средства выявления и реагирования на инциденты, использующие технологии машинного обучения и многоступенчатую систему выявления аномалий, что позволяет эффективно противостоять даже новым и неизвестным угрозам.
• Продвинутая система защиты виртуальных сред, позволяющая оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере за счет переноса части функций в отдельную сервисную виртуальную машину. Использование отдельной виртуальной машины для сканирования объектов снижает общую нагрузку на хост и дает возможность более эффективно распоряжаться его ресурсами, а значит – избежать лишних затрат на поддержание инфраструктуры и расширение вычислительных мощностей.

Продукты Dr.Web Server Security Suite

Центр управления лицензируется бесплатно.

Dr.Web Server Security Suite (для Windows)

Dr.Web Server Security Suite (для macOS Server)

Dr.Web Server Security Suite (для Unix)

Dr.Web Server Security Suite (для Novell NetWare)

Системные требования к продуктам находятся в документации.

Узнайте больше о необходимости защиты файловых серверов

Угроза

Как правило, организации защищают только рабочие компьютеры сотрудников, оставляя без защиты серверы, мобильные устройства, домашние компьютеры сотрудников. В итоге проникший на рабочие станции вирус вырывается на свободу, с легкостью проникая на серверы с критически важной информацией.

Почему нужна защита серверов?

Неизвестные вирусы

Пользователь может заразить сервер неизвестным на момент заражения вирусом (принеся его или запустив из хранилища). Установленный антивирус сразу поймает его, основываясь на эвристических механизмах. В крайнем случае пролечит вирус при очередном обновлении.

Взломы

Сервер может быть взломан хакерами. Установленный антивирус не допустит этого: он отследит и уничтожит вредоносные программы. Если сервер находится под контролем централизованной системы управления, то администратор мгновенно получит уведомление об изменении состояния станции (например, о попытке остановить систему защиты).

Сменные носители

Пользователи могут работать не только в офисе, но и дома, хранить данные на файловых серверах компании — и на серверах сети Интернет. Использовать свои флеш-диски — и полученные от знакомых и коллег по работе. На этих носителях могут быть вирусы.

Мобильные устройства

Современные сотовые телефоны по своим возможностям и количеству уязвимостей могут сравниться с компьютерами — там используются операционные системы и приложения, которые тоже могут быть заражены. С них вирусы могут попасть в корпоративную сеть и добраться до сервера.

Решение

Центр управления Dr.Web позволяет централизованно контролировать антивирусную систему защиты любого количества файловых серверов под управлением Windows, macOS, Unix (Samba), Novell NetWare, Novell Storage Services.

Dr.Web совместим с российскими ОС и оборудованием

• МСВС
• Альт Линукс
• Альт Рабочая станция
• Альт Сервер
• Альт Образование
• Альт Линукс СПТ
• Astra Linux
• ОС ROSA Enterprise
• ОС РОСА КОБАЛЬТ
• Ред ОС 7.1 Муром
• ОС Аврора
• Эльбрус Байкал

Совместимость с российскими ОС | оборудованием

Источник

Dr.Web Enterprise Security Suite Dr.Web Server Security Suite (для Unix) Linux, FreeBSD, Solaris на основе Samba и Novell Storage Services

Поможем с выбором продукта Dr.Web

Уже приобрели Dr.Web?

Импортозамещение не доставит проблем

Dr.Web поддерживает все актуальные версии операционных систем, создаваемые и используемые в рамках импортозамещения, и обеспечивает оперативную техподдержку. Наши клиенты используют самые различные операционные системы, созданные на базе Linux – мы защищаем множество Linux-подобных ОС, в том Alt Linux и Astra Linux.

Кроме того, Dr.Web совместим:

Совместимость отечественного Dr.Web с другим российским ПО подтверждается сертификатами правообладателей.

Сертифицированные по требованиям ФСТЭК, ФСБ и Минобороны версии Dr.Web для Linux позволяют защищать персональные данные, данные уровня «совершенно секретно» и объекты КИИ, а также компании, занимающиеся самой различной деятельностью.

Мы имеем значительный опыт разработки средств защиты информации и можем работать в самых разных конфигурациях самых различных операционных систем. Так для Astra Linux Special Edition, созданной для обеспечения защищенной работы, мы поставляем подписанное специальной подписью приложение, целостность которого будет гарантироваться операционной системой, обеспечиваем работу в мандатном режиме доступа.

Всего один пример: поскольку «Доктор Веб» с 2000 года является ведущим поставщиком антивирусов для Минобороны России, Dr.Web используется на тысячах ПК под управлением Astra Linux Special Edition – не только Минобороны России, но и организаций, чья работа связана с деятельностью данного министерства.

Преимущества

Высокая производительность и стабильность работы Высокая скорость сканирования при минимальной нагрузке на операционную систему, что позволяет Dr.Web идеально функционировать на серверах практически любой конфигурации Гибкая клиентоориентированная система настройки – выбор объектов проверки, действий с обнаруженными вирусами или подозрительными файлами Отличная совместимость – не конфликтует с известными межсетевыми экранами и файловыми мониторами Поддержка систем мониторинга (Cacti, Zabbix, Munin, Nagios и т. д.) Удобство администрирования, простота установки и настройки

Ключевые функции

Проверка томов сервера по заранее заданному расписанию или запросу администратора Сканирования «на лету» – непосредственно при записи или открытии файлов на сервере с рабочих станций Многопоточная проверка Автоматическое отключение станции — источника вирусной угрозы — от сервера Мгновенное оповещение администратора Изоляция инфицированных файлов в карантине Лечение, восстановление и/или удаление файлов из карантина Ведение журнала действий антивируса Автоматические обновления вирусных баз

Системные требования находятся в документации.

Источник