Инструменты пользователя

Инструменты сайта


dr.web

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

dr.web [2020/06/13 13:45] (текущий)
Строка 1: Строка 1:
 +====== Dr.Web® Enterprise Suite ======
 +{{htmlmetatags>
 +metatag-description=(Dr.Web Enterprise Suite корпоративная защита.)
 +}}
  
 +<note warning>Не рекомендую к использованию, сомнительная защита. Часть вирусов вымогателей по сей день не находит, при условии что бесплатный Total 360 их находит сразу и блокирует.</note>
 +
 +
 +Dr.Web® Enterprise Suite — уникальный комплекс централизованной информационной защиты критически важных компонентов локальной сети, включая рабочие станции и файловые серверы Windows. Текущая версия: 6.0.
 +
 +В число поддерживаемых операционных систем входят Windows 2000/XP/2003/Vista/2008/7 (32- и 64-битные системы); Linux (glibc2.3 и выше) и FreeBSD (6.4 и выше) (32- и 64-битные системы); Solaris (для платформ Intel и Sparc).
 +
 +  * [[http://download.drweb.com/esuite/|Скачать Dr.Web Enterprise Suite под разные ОС]]
 +  * [[http://support.drweb.com/esuite/doc_ru/|Manual Dr.Web Enterprise Suite]]
 +  * [[http://products.drweb.com/esuite/compare/|Продукты Dr.Web для централизованной защиты корпоративных сетей]]
 +  * [[http://wiki.drweb.com/index.php/%D0%9E%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B0_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%8B_%D0%BE%D1%82_%D0%BD%D0%B5%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%BD%D0%BE_%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_Dr.Web%C2%AE|Очистка машины от некорректно удаленного Dr.Web®]]
 +  * [[ftp://ftp.drweb.com/pub/drweb/esuite/|FTP с дистрибутивами esuite]]
 +
 +**Системные требования Dr.Web® Enterprise Suite**. Для совместной работы антивирусных компонентов на используемых компьютерах должны быть открыты все необходимые порты.
 +<file>
 +Номер порта Прото­кол Назначение
 +2193, 2371 TCP, UDP Для связи антивирусных компонентов с Сервером.
 +2193, 2371 NetBIOS, IPX/SPX Для связи антивирусных компонентов с Сервером.
 +2193, 2372 UDP Для работы Сканера Сети.
 +139, 445 TCP, UDP Для работы Сетевого инсталлятора.
 +9080 http Для работы Веб-интерфейса.
 +9081 https Для работы Веб-интерфейса.
 +</file>
 +
 +===== Установка Dr.Web® Enterprise Suite на Ubuntu 10.04.1 LTS x86_64 =====
 +Скачиваем с [[https://repo.drweb.com]] drweb-esuite-server-rel-600-201009100-unix-linux-generic-glibc2.9-x86_64.tar.bz2
 +<code>
 +# tar -xvjf drweb-esuite-server-rel-600-201009100-unix-linux-generic-glibc2.9-x86_64.tar.bz2 -C /opt/drwebsuite/
 +# cd /opt/drwebsuite/drweb-esuite/
 +# ./drweb-esuite-install.sh
 +...
 +What would you like to do? [0]: 1
 +===> Notice: Creating symbolic link ./opt/drwcs/lib/libssl.so.7 -> /usr/lib/libssl.so.0.9.8
 +
 +Please type in path to install Dr.Web(R) Enterprise Suite binaries [/opt/drwcs] :
 +Please type in path to install Dr.Web(R) Enterprise Suite repository and other sensitive information [/var/opt/drwcs] :
 +Please type in path to install UNIX System V compatible initscript [/etc/init.d] :
 +
 +Please type in username to own Dr.Web(R) Enterprise Suite repository and other sensitive information (will be created or used 'as is') [drwcs] :
 +Please type in Dr.Web(R) Enterprise Suite repository owner group name (will be created or used 'as is') [drwcs] :
 +===> Notice: There is no group drwcs; creating it...
 +===> Notice: Added group drwcs
 +===> Notice: There is no user drwcs; creating it...
 +===> Notice: Added user drwcs
 +===> Installing init.d script
 +===> Copying self into repository ...
 +===> Copy own binary into repository
 +===> Copy common into repository
 +===> Fixing ownership ...
 +===> Fixing permissions ...
 +
 +Please locate enterprise key: /opt/drwcs/key/enterprise.keyPlease locate enterprise key: /opt/drwcs/key/enterprise.key
 +===> Copying enterprise key ...
 +===> Validating enterprise key ...
 +
 +Please locate agent key: /opt/drwcs/key/agent.key
 +===> Copying agent key ...
 +===> Validating agent key ...
 +===> Generating new GOST private/public key pair ...
 +Keys written to "/var/opt/drwcs/etc/drwcsd.pri" and "/var/opt/drwcs/etc/drwcsd.pub" (1 pass, 5 ms)
 +===> Generating self signed SSL certificate ...
 +Generating a 1024 bit RSA private key
 +................++++++
 +.......++++++
 +writing new private key to '/var/opt/drwcs/etc/private-key.pem'
 +-----
 +
 + Please type in ES administrator password 
 +
 +For the sake of security, your input will not be echoed. Choose your password wisely, keep it secret. Keep in mind that the minimal acceptable length of password is 8. :
 +
 +</code>
 +Дальнейшая настройка и использование через Web- интерфейс: http://your.domen:9080
 +
 +
 +==== Протокол событий(log) ====
 +
 +Enterprise Сервер ведет протокол событий, связанных с его работой. Имя файла протокола – drwcsd.log.
 +
 +По умолчанию размещение файла протокола:
 +  * для Linux: /var/opt/drwcs/log/drwcsd.log;
 +  * для [[FreeBSD]] и Solaris: /var/drwcs/log/drwcsd.log.
 +
 +==== vacuum БД ====
 +Источник: [[http://wiki.drweb.com/index.php/Dr.Web%C2%AE_Enterprise_Suite:_Database_disk_image_is_malformed]]
 +
 +  - Подключаемся к БД сервера, для Linux<file>
 +# /opt/drwcs/bin/drwidbsh /var/opt/drwcs/dbinternal.dbs
 +</file>
 +  - В консоли БД выполняем<file>
 +drwidbsh> vacuum;
 +drwidbsh> .exit;
 +</file>
 +
 +====== Dr.Web® Клиент ======
 +  * Установка Dr.Web® клиента на Ubuntu 10.04.1 LTS x86_64
 +      - Устанавливается обычный клиент под Unix.
 +      - В настройках GUI и agent.conf указываетcя IP Dr.Web® Enterprise Suite и открытый ssh ключ: drwcsd.pub
 +  * Настройка syslog для Dr.Web® клиента (drweb-agent)<file>
 +# touch drwebd.log
 +# chown drweb\: drwebd.log
 +# nano /etc/drweb/agent.conf
 +# Dr.Web (R) Control Agent configuration file
 +# $Revision: 1.17 $
 +
 +[Logging]
 +# Level = {debug|info|alert|error|quiet}
 +# Agent log verbosity level.
 +Level = info
 +
 +# IPCLevel = {debug|info|alert|error|quiet}
 +# Log verbosity level of IPC library.
 +IPCLevel = error
 +
 +SyslogFacility = Local7
 +FileName = /var/log/drwebd.log
 +...
 +
 +# nano /etc/rsyslog.d/50-default.conf
 +local7.*                        /var/log/drwebd.log
 +...
 +
 +# /etc/init.d/drwebd restart
 +# service rsyslog restart
 +</file> Но у меня вся эта конструкция завелась только после перезагрузки Ubuntu. Интересно, какой сервис нужно было рестартануть, чтобы не перезагружаться?
 +====== Обновление сервера Enterprise Suite ======
 +**Задача**: обновить Dr.Web® Enterprise Server версии 6.00.0.201009100 до версии 6.03-201111300 для ОС Ubuntu 10.04.4 LTS x86_64
 +
 +Читаем в [[http://support.drweb.com/esuite/doc_ru/|руководстве Главу 9]].
 +  - Скачиваем дистрибутив<file>
 +# mkdir updateWWebESuite
 +# cd updateWWebESuite
 +# wget -c ftp://ftp.drweb.com/pub/drweb/esuite/drweb-esuite-server-603-201111300-unix-linux-ubuntu-10.04-x86_64.deb
 +</file>
 +  - Создаем резервную копию БД, предварительно остановив сервер Dr. Web<file>
 +# /etc/init.d/drwcsd stop
 +# /etc/init.d/drwcsd exportdb /var/opt/drwcs/etc/esbase.es
 +# ls -l /var/opt/drwcs/etc/esbase.es
 +-rw-r--r-- 1 drwcs drwcs 5513963 2012-03-14 13:59 /var/opt/drwcs/etc/esbase.es
 +</file>
 +  * Устанавливаем пакет.<file>
 +# dpkg -i drweb-esuite-server-603-201111300-unix-linux-ubuntu-10.04-x86_64.deb
 +</file>
 +  * Обновляем БД (сервер должен быть остановлен).<file>
 +# /etc/init.d/drwcsd stop
 +# /etc/init.d/drwcsd upgradedb
 +# /etc/init.d/drwcsd start
 +</file>
dr.web.txt · Последнее изменение: 2020/06/13 13:45 (внешнее изменение)