Как собрать трейс linux kaspersky

Обновлено: 05.07.2024

eсли вы используете РЕД ОС версии 7.3 и старше:

Теперь необходимо настроить разрешающие правила в системе SELinux.

1. Автоматизированный вариант:

Загрузите скрипт для настройки SELinux.

2. Ручная настройка:

Запустите скрипт настройки Kaspersky Endpoint Security:

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

задачу Проверка загрузочных секторов:

задачу Проверка памяти ядра и процессов:

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

Создайте модуль правил на основе блокирующих записей:

Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.

Загрузите полученный модуль правил:

Переведите SELinux в принудительный режим:

Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm

Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

eсли вы используете РЕД ОС версии 7.1 или 7.2:

eсли вы используете РЕД ОС версии 7.3 и старше:

Теперь необходимо настроить разрешающие правила в системе SELinux.

Загрузите скрипт для настройки SELinux.

1. Автоматизированный вариант:

2. Ручная настройка:

Запустите скрипт настройки Kaspersky Endpoint Security:

Запустите следующие задачи:
задачу Защита от файловых угроз:

задачу Проверка загрузочных секторов:

задачу Проверка памяти ядра и процессов:

Переведите SELinux в принудительный режим:

Запуск и остановка Kaspersky Endpoint Security

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Как посмотреть лицензии и термины

для проверки конфигурации, используемой для установки, вы можете cat file: autoinstall.ini

Как выполнять бинарники

Отобразить версию

Результат

Показать задания

Вывод

Запустить сканирование папки / файла

Показать отчет / дамп

Anything in here will be replaced on browsers that support the canvas element

Большинство компаний сканируют инфраструктуру на наличие уязвимостей каждый квартал, но срок может варьироваться в зависимости от политики ITSM компании. После сканирования безопасности, если команда безопасности обнаружит уязвимости в определенной группе поддержки, например, Linux, Windows, Middleware или Network, она будет направляется к ним. После назначения команда создаст ЗНИ (запрос на изменение) на основе среды, такой как […]

Brave Browser – это действительно хороший браузер, ориентированный на конфиденциальность и безопасность, который обладает расширенными возможностями, такими как меньший объем памяти на вкладку по сравнению с Firefox и Chrome, что делает его очень быстрым и легким, он поставляется с криптокошельком, приватным окном через сеть TOR и многим другим. Есть много веских причин использовать Brave. Но […]

Если вы хотите оптимизировать свой веб-сервер, необходимо понимать access логи Nginx. Ведение логов (журналов) – это единственное критически важное действие, которое вы предпринимаете перед возникновением проблемы. Оно также играет свою роль в обнаружении дефектов в веб-разработке. Журналы доступа Nginx содержат подробную информацию о запросах пользователей. Для анализа и мониторинга вашего веб-сервера необходимо разбирать логи Nginx. […]

zANTI – это бесплатное приложение для Android, которое функционирует как мобильный набор инструментов для тестирования на проникновение, позволяющий оценить уровень риска сети с помощью мобильного устройства. zANTI позволяет менеджерам по безопасности оценить уровень риска сети одним нажатием кнопки. Этот простой в использовании мобильный инструментарий позволяет администраторам ИТ-безопасности имитировать продвинутого злоумышленника, чтобы определить вредоносные методы, которые […]

Следующая команда выведет ваш микрофон на динамик удаленного компьютера. dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp Система выведет звук с вашего микрофонного порта на порт динамика целевого компьютера по ssh. Качество звука очень плохое, поэтому вы услышите много шипения. Альтернативный вариант: arecord -f dat | ssh -C user@host aplay -f dat Вы […]

Для начала скачаем Kaspersky Endpoint Security с официального сайта. Выбираем пакет "Distributive" для нашей операционной системы. Для примера взят дистрибутив Debian.

Для установки KES на Astra Linux Special Edition (Смоленск) необходимо использовать пакет AstraLinux x64, а для Astra Linux Common Edition (Орёл) использовать пакет Debian x64. Пакет AstraLinux x64 не ставится на Astra Linux Common Edition (Орёл) из-за специфики Astra Linux Special Edition (Смоленск).

Далее заходим в папку "Загрузки" и в верхнем меню выбираем "Сервис" -> "Открыть терминал".

В открывшемся терминале запускаем установку Kaspersky ES командой:

Внимание. Имя пакета kesl_11.1.0-3013_amd64.deb может отличаться, так как для Astra Linux SE он называется kesl-astra_11.1.0-3013_amd64.deb и с написания статьи уже скорее всего вышла новая версия и цифры будут другие.

Начнётся установка, по завершению которой вы увидите следующее.

То есть теперь необходимо запустить скрипт, а именно выполнить в терминале:

Если вам необходимо устанавливать большое количество экземпляров Kaspersky Endpoint Security, то лучше воспользоваться скриптом из этого материала.

На первый вопрос об необходимости указать языковый стандарт, будем использовать системный локаль по умолчанию, то есть [ru_RU.UTF-8], нажимаем "Enter".

На второй вопрос принимаем лицензионное соглашение нажав "Enter", а затем клавишу "Q", чтобы закрыть лицензионное соглашение и перейти к третьему вопросу.

На третий вопрос о прочтении вводим символ "y" и нажимаем "Enter".

На четвертый вопрос о соглашении обработки персональных данных вводим символ "y" и нажимаем "Enter".

На пятый вопрос принимаем условия и положения Kaspersky Security Network Statement введя символ "y" и нажав "Enter".

На шестой вопрос, если мы хотим использовать графический интерфейс (GUI), то вводим символ "y", иначе символ "n", и нажимаем "Enter".

На седьмой вопрос указываем кому будет предоставлена роль администратора KES, вводим ваш логин и нажимаем "Enter". Если KES будет управляться сервером Kaspersky, то просто нажимаем "Enter".

На восьмой вопрос необходимо выбрать источник, из которого вы хотите получать пакет обновлений:

KLServer - Серверы "Лаборатории Касперского".
SCServer - Kaspersky Security Center.
<url> - Пользовательский источник обновлений, также можно указать путь на папку с базой обновления в виде /home/$USER/Update.

Как сохранить обновления базы данных Kaspersky можно прочитать в этой статье!

На девятый вопрос об использовании прокси-сервера для доступа в интернет указываем прокси-сервер если он у вас есть и нажимаем "Enter", если его нет - ставим символ "n" и нажимаем "Enter".

На десятом вопросе будет предложено загрузить последние версии базы данных прямо сейчас. Выбираем "y" или "n" и нажимаем "Enter". Если выберете "n", KES всё равно загрузит их после полной настройки.

На одиннадцатом вопросе будет предложено включить автоматическое обновление баз данных или нет. Выбираем "y" или "n" и нажимаем "Enter".

На двенадцатом вопросе будет предложено активировать программу при помощь ввода пути к ключевому файлу или кода активации, а также можно оставить пустую строку, чтобы активировать пробный ключ.

После чего закончится конфигурация KES и необходимо перезагрузить компьютер.

После перезагрузки, если была выбрана установка графического интерфейса (GUI), в панеле уведомлений появится ярлык KES.

Если вам необходимо устанавливать большое количество экземпляров Kaspersky Endpoint Security, то можно воспользоваться скриптом в этом материале.

Kaspersky Endpoint Security установка на CentOS 7

Сегодня будем устанавливать Kaspersky Endpoint Security на CentOS 7. Предполагается, что на сервере уже установлен Агент администрирования Kaspersky. Про процесс установки можно почитать в данной статье.

Установка пакета Kaspersky Endpoint Security:

Теперь закидываем скачанный пакет на сервер. Для этого я использую WinSCP, но вообще можно воспользоваться любым доступным способом.

Далее ставим пакет через менеджер пакетов:

Возможно появление ошибок:

Ошибки возникают в случае отключения SELinux. Если SELinux включен, то ошибок нет. По наблюдениям, на работу kesl не влияет.

В случае удачной установки в конце вывода появляется текст:

Ручное конфигурирование Kaspersky Endpoint Security:

Первым делом нам предлагают выбрать языковую локализацию. Оставим по умолчанию (нажимаем Enter). При этом будет использована системная локализация (если нужна какая-то конкретная, можно ее указать, например: en_US.UTF-8):

Kaspersky Security Network (KSN) создана для получения и обработки данных о киберугрозах со всего мира, которые затем преобразуются в актуальные аналитические данные об угрозах, на основе которых функционируют наши продукты.

Немного ждем и получаем вывод об успешной установке:

INSTALL_LICENSE= можно указать лицензию. Я не стал так делать, так как лицензия спустится посредством политик KSC.
ScanMemoryLimit=2048 лимит ОЗУ, который будет доступен для проведения проверки. Не факт, что все 2Гб будут использованы. Однако, менее 2Гб не будет воспринято как корректное значение, то есть, по мнению разработчиков, для корректной работы проверки в резерве антивируса должно быть не менее 2Гб ОЗУ.

Собственно всё, Kaspersky Endpoint Security установлен, верхнеуровнево, проверить можно через статус:

Читайте также: