Инструменты пользователя

Инструменты сайта


dr.web

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

dr.web [2018/12/05 05:24] (текущий)
Строка 1: Строка 1:
 +====== Dr.Web® Enterprise Suite ======
 +{{htmlmetatags>​
 +metatag-description=(Dr.Web Enterprise Suite корпоративная защита.)
 +}}
  
 +<note warning>​Не рекомендую к использованию,​ сомнительная защита. Часть вирусов вымогателей по сей день не находит,​ при условии что бесплатный Total 360 их находит сразу и блокирует.</​note>​
 +
 +
 +Dr.Web® Enterprise Suite — уникальный комплекс централизованной информационной защиты критически важных компонентов локальной сети, включая рабочие станции и файловые серверы Windows. Текущая версия:​ 6.0.
 +
 +В число поддерживаемых операционных систем входят Windows 2000/​XP/​2003/​Vista/​2008/​7 (32- и 64-битные системы);​ Linux (glibc2.3 и выше) и FreeBSD (6.4 и выше) (32- и 64-битные системы);​ Solaris (для платформ Intel и Sparc).
 +
 +  * [[http://​download.drweb.com/​esuite/​|Скачать Dr.Web Enterprise Suite под разные ОС]]
 +  * [[http://​support.drweb.com/​esuite/​doc_ru/​|Manual Dr.Web Enterprise Suite]]
 +  * [[http://​products.drweb.com/​esuite/​compare/​|Продукты Dr.Web для централизованной защиты корпоративных сетей]]
 +  * [[http://​wiki.drweb.com/​index.php/​%D0%9E%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B0_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%8B_%D0%BE%D1%82_%D0%BD%D0%B5%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%BD%D0%BE_%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_Dr.Web%C2%AE|Очистка машины от некорректно удаленного Dr.Web®]]
 +  * [[ftp://​ftp.drweb.com/​pub/​drweb/​esuite/​|FTP с дистрибутивами esuite]]
 +
 +**Системные требования Dr.Web® Enterprise Suite**. Для совместной работы антивирусных компонентов на используемых компьютерах должны быть открыты все необходимые порты.
 +<​file>​
 +Номер порта Прото­кол Назначение
 +2193, 2371 TCP, UDP Для связи антивирусных компонентов с Сервером.
 +2193, 2371 NetBIOS, IPX/SPX Для связи антивирусных компонентов с Сервером.
 +2193, 2372 UDP Для работы Сканера Сети.
 +139, 445 TCP, UDP Для работы Сетевого инсталлятора.
 +9080 http Для работы Веб-интерфейса.
 +9081 https Для работы Веб-интерфейса.
 +</​file>​
 +
 +===== Установка Dr.Web® Enterprise Suite на Ubuntu 10.04.1 LTS x86_64 =====
 +Скачиваем с [[https://​repo.drweb.com]] drweb-esuite-server-rel-600-201009100-unix-linux-generic-glibc2.9-x86_64.tar.bz2
 +<​code>​
 +# tar -xvjf drweb-esuite-server-rel-600-201009100-unix-linux-generic-glibc2.9-x86_64.tar.bz2 -C /​opt/​drwebsuite/​
 +# cd /​opt/​drwebsuite/​drweb-esuite/​
 +# ./​drweb-esuite-install.sh
 +...
 +What would you like to do? [0]: 1
 +===> Notice: Creating symbolic link ./​opt/​drwcs/​lib/​libssl.so.7 -> /​usr/​lib/​libssl.so.0.9.8
 +
 +Please type in path to install Dr.Web(R) Enterprise Suite binaries [/​opt/​drwcs] :
 +Please type in path to install Dr.Web(R) Enterprise Suite repository and other sensitive information [/​var/​opt/​drwcs] :
 +Please type in path to install UNIX System V compatible initscript [/​etc/​init.d] :
 +
 +Please type in username to own Dr.Web(R) Enterprise Suite repository and other sensitive information (will be created or used 'as is') [drwcs] :
 +Please type in Dr.Web(R) Enterprise Suite repository owner group name (will be created or used 'as is') [drwcs] :
 +===> Notice: There is no group drwcs; creating it...
 +===> Notice: Added group drwcs
 +===> Notice: There is no user drwcs; creating it...
 +===> Notice: Added user drwcs
 +===> Installing init.d script
 +===> Copying self into repository ...
 +===> Copy own binary into repository
 +===> Copy common into repository
 +===> Fixing ownership ...
 +===> Fixing permissions ...
 +
 +Please locate enterprise key: /​opt/​drwcs/​key/​enterprise.keyPlease locate enterprise key: /​opt/​drwcs/​key/​enterprise.key
 +===> Copying enterprise key ...
 +===> Validating enterprise key ...
 +
 +Please locate agent key: /​opt/​drwcs/​key/​agent.key
 +===> Copying agent key ...
 +===> Validating agent key ...
 +===> Generating new GOST private/​public key pair ...
 +Keys written to "/​var/​opt/​drwcs/​etc/​drwcsd.pri"​ and "/​var/​opt/​drwcs/​etc/​drwcsd.pub"​ (1 pass, 5 ms)
 +===> Generating self signed SSL certificate ...
 +Generating a 1024 bit RSA private key
 +................++++++
 +.......++++++
 +writing new private key to '/​var/​opt/​drwcs/​etc/​private-key.pem'​
 +-----
 +
 + ​Please type in ES administrator password ​
 +
 +For the sake of security, your input will not be echoed. Choose your password wisely, keep it secret. Keep in mind that the minimal acceptable length of password is 8. :
 +
 +</​code>​
 +Дальнейшая настройка и использование через Web- интерфейс:​ http://​your.domen:​9080
 +
 +
 +==== Протокол событий(log) ====
 +
 +Enterprise Сервер ведет протокол событий,​ связанных с его работой. Имя файла протокола – drwcsd.log.
 +
 +По умолчанию размещение файла протокола:​
 +  * для Linux: /​var/​opt/​drwcs/​log/​drwcsd.log;​
 +  * для [[FreeBSD]] и Solaris: /​var/​drwcs/​log/​drwcsd.log.
 +
 +==== vacuum БД ====
 +Источник:​ [[http://​wiki.drweb.com/​index.php/​Dr.Web%C2%AE_Enterprise_Suite:​_Database_disk_image_is_malformed]]
 +
 +  - Подключаемся к БД сервера,​ для Linux<​file>​
 +# /​opt/​drwcs/​bin/​drwidbsh /​var/​opt/​drwcs/​dbinternal.dbs
 +</​file>​
 +  - В консоли БД выполняем<​file>​
 +drwidbsh>​ vacuum;
 +drwidbsh>​ .exit;
 +</​file>​
 +
 +====== Dr.Web® Клиент ======
 +  * Установка Dr.Web® клиента на Ubuntu 10.04.1 LTS x86_64
 +      - Устанавливается обычный клиент под Unix.
 +      - В настройках GUI и agent.conf указываетcя IP Dr.Web® Enterprise Suite и открытый ssh ключ: drwcsd.pub
 +  * Настройка syslog для Dr.Web® клиента (drweb-agent)<​file>​
 +# touch drwebd.log
 +# chown drweb\: drwebd.log
 +# nano /​etc/​drweb/​agent.conf
 +# Dr.Web (R) Control Agent configuration file
 +# $Revision: 1.17 $
 +
 +[Logging]
 +# Level = {debug|info|alert|error|quiet}
 +# Agent log verbosity level.
 +Level = info
 +
 +# IPCLevel = {debug|info|alert|error|quiet}
 +# Log verbosity level of IPC library.
 +IPCLevel = error
 +
 +SyslogFacility = Local7
 +FileName = /​var/​log/​drwebd.log
 +...
 +
 +# nano /​etc/​rsyslog.d/​50-default.conf
 +local7.* ​                       /​var/​log/​drwebd.log
 +...
 +
 +# /​etc/​init.d/​drwebd restart
 +# service rsyslog restart
 +</​file>​ Но у меня вся эта конструкция завелась только после перезагрузки Ubuntu. Интересно,​ какой сервис нужно было рестартануть,​ чтобы не перезагружаться?​
 +====== Обновление сервера Enterprise Suite ======
 +**Задача**:​ обновить Dr.Web® Enterprise Server версии 6.00.0.201009100 до версии 6.03-201111300 для ОС Ubuntu 10.04.4 LTS x86_64
 +
 +Читаем в [[http://​support.drweb.com/​esuite/​doc_ru/​|руководстве Главу 9]].
 +  - Скачиваем дистрибутив<​file>​
 +# mkdir updateWWebESuite
 +# cd updateWWebESuite
 +# wget -c ftp://​ftp.drweb.com/​pub/​drweb/​esuite/​drweb-esuite-server-603-201111300-unix-linux-ubuntu-10.04-x86_64.deb
 +</​file>​
 +  - Создаем резервную копию БД, предварительно остановив сервер Dr. Web<​file>​
 +# /​etc/​init.d/​drwcsd stop
 +# /​etc/​init.d/​drwcsd exportdb /​var/​opt/​drwcs/​etc/​esbase.es
 +# ls -l /​var/​opt/​drwcs/​etc/​esbase.es
 +-rw-r--r-- 1 drwcs drwcs 5513963 2012-03-14 13:59 /​var/​opt/​drwcs/​etc/​esbase.es
 +</​file>​
 +  * Устанавливаем пакет.<​file>​
 +# dpkg -i drweb-esuite-server-603-201111300-unix-linux-ubuntu-10.04-x86_64.deb
 +</​file>​
 +  * Обновляем БД (сервер должен быть остановлен).<​file>​
 +# /​etc/​init.d/​drwcsd stop
 +# /​etc/​init.d/​drwcsd upgradedb
 +# /​etc/​init.d/​drwcsd start
 +</​file>​
загрузка...
dr.web.txt · Последние изменения: 2018/12/05 05:24 (внешнее изменение)