G2. Archivo de configuración del Centro de Control de Seguridad Dr.Web

Archivo de configuración del Centro de Control webmin.conf se presenta en formato XML y se ubica en el subdirectorio etc del directorio raíz del Servidor Dr.Web.

Descripción de los parámetros del archivo de configuración del Centro de Control de Seguridad Dr.Web:

<version value="">

Versión del Servidor Dr.Web actual.

<server-name value=""/>

Nombre del Servidor Dr.Web.

Se establece en el formato:

<Dirección IP o nombre DNS del Servidor Dr.Web>[:<puerto>]

Si no se especifica la dirección del Servidor Dr.Web, entonces se utiliza el nombre del ordenador devuelto por el sistema operativo o dirección de red del Servidor Dr.Web: nombre DNS, si está disponible, de lo contrario, la dirección IP.

Si no se especifica el número del puerto, se utiliza el puerto especificado en la solicitud (por ejemplo, al solicitar al Servidor Dr.Web desde el Centro de Control o mediante Web API). En particular, cuando al solicitar desde el Centro de Control, este es el puerto especificado en la barra de direcciones cuando el Centro de Control está conectado al Servidor Dr.Web.

<document-root value=""/>

Ruta del catálogo de páginas web. Por defecto value="webmin".

<ds-modules value=""/>

Ruta al directorio de módulos. Por defecto value="ds-modules".

<threads value=""/>

Número de solicitudes paralelas procesadas por el servidor web. Este parámetro influye en el rendimiento del servidor. No se recomienda modificar su valor si no es necesario.

<io-threads value=""/>

Número de flujos que procesan datos transmitidos por la red. Este parámetro influye en el rendimiento del Servidor Dr.Web. No se recomienda modificar su valor si no es necesario.

<compression value="" max-size="" min-size=""/>

Configuración de compresión de tráfico al transmitir datos a través de un canal de comunicación con el servidor web a través de HTTP/HTTPS.

Descripción de atributos:

Atributo

Descripción

Por defecto

value

Nivel de compresión de datos de 1 a 9, donde 1 es el nivel mínimo y 9 es el nivel de compresión máximo.

9

max-size

Tamaño máximo de respuestas HTTP a comprimir. Indique 0 para deshabilitar la limitación del tamaño máximo de respuestas HTTP a comprimir.

51200 Kb

min-size

Tamaño mínimo de respuestas HTTP a comprimir. Indique 0 para deshabilitar la limitación del tamaño mínimo de respuestas HTTP a comprimir.

32 bytes

<keep-alive timeout="" send-rate="" receive-rate=""/>

Mantener la sesión HTTP activa. Permite configurar una conexión persistente para las solicitudes utilizando el protocolo HTTP versión 1.X.

Descripción de atributos:

Atributo

Descripción

Por defecto

timeout

Tiempo máximo de la sesión HTTP. Al usar las conexiones permanentes el Servidor Dr.Web interrumpe la conexión si durante el tiempo especificado no se reciben solicitudes por parte del cliente.

15 s

send-rate

Velocidad mínima de envío de datos. Si la velocidad saliente es inferior a este valor, la conexión será rechazada. Especifique el valor 0 para ignorar esta limitación.

1024 b/s

receive-rate

Velocidad mínima de envío de datos. Si la velocidad entrante es inferior a este valor, la conexión será rechazada. Especifique el valor 0 para ignorar esta limitación.

1024 b/s

<buffers-size send="" receive=""/>

Configuración de tamaño de buffers para enviar y recibir datos.

Descripción de atributos:

Atributo

Descripción

Por defecto

send

Tamaño de los búferes utilizados en el envío de datos. Este parámetro influye en el rendimiento del Servidor Dr.Web. No se recomienda modificar su valor si no es necesario.

8192 bytes

receive

Tamaño de los búferes utilizados en la recepción de datos. Este parámetro influye en el rendimiento del Servidor Dr.Web. No se recomienda modificar su valor si no es necesario.

2048 bytes

<max-request-length value=""/>

Tamaño máximo permitido de solicitud HTTP en Kb.

<xheaders>

Opción para agregar encabezados HTTP personalizados. De forma predeterminada, ya se han creado tres encabezados para proteger contra ataques a la red:

<xheader name="X-XSS-Protection" value="1; mode=block"/>

El encabezado controla el comportamiento del navegador web cuando detecta código integrado en la página atacada (el llamado "ataque XSS"). Valores posibles:

Valor

Comportamiento del navegador web

0

El filtro XSS está deshabilitado.

1

El filtro XSS está habilitado. Cuando se detecta un ataque XSS, el navegador web eliminará el código integrado.

1; mode=block

El filtro XSS está habilitado. Cuando se detecta un ataque XSS, el navegador web no cargará la página comprometida. Usado por defecto.

1; report=<dirección-red>

El filtro XSS está habilitado. Cuando se detecta un ataque XSS, el navegador web eliminará el código incrustado y enviará un informe a la dirección especificada. Solo se admite en navegadores web basados ​​en Chromium.

<xheader name="X-Content-Type-Options" value="nosniff"/>

Cuando se establece en el valor predeterminado (nosniff), el encabezado prohibe que el navegador web ejecute archivos que impliquen la sustitución del formato MIME.

<xheader name="X-Frame-Options" value="SAMEORIGIN"/>

El encabezado controla el comportamiento del navegador web cuando detecta un intento de integrar una página web en un marco de terceros (llamado "clickjacking"). Valores posibles:

Valor

Comportamiento del navegador web

DENY

Impide que el navegador web cargue la página enmarcada.

SAMEORIGIN

Permite que el navegador web cargue una página en un marco si la página y el marco tienen la misma fuente (dominio, puerto y protocolo). Usado por defecto.

ALLOW-FROM <dirección-red>

Permite que el navegador web cargue una página enmarcada solo si la página está en la dirección especificada.

<reverse-resolve enabled=""/>

Sustituir las direcciones IP por los nombres DNS en el archivo del historial del Servidor Dr.Web. Los valores de atributo válidos son enabled: yes o no.

<script-errors-to-browser enabled=""/>

Mostrar errores de script en el navegador (error 500). Este parámetro es utilizado por el Servicio de Asistencia Técnica y por los desarrolladores. No se recomienda modificar su valor si no es necesario.

<trace-scripts enabled=""/>

Activar rastreo de funcionamiento de scripts. Este parámetro es utilizado por el servicio de soporte técnico y por los desarrolladores. No se recomienda modificar su valor si no es necesario. Valores de atributo válidos son enabled: yes o no.

<profile-scripts enabled="" stack=""/>

Gestión de perfiles. Se realiza la medición del rendimiento: tiempo de ejecución de funciones y scripts del servidor web. Este parámetro es utilizado por el servicio de soporte técnico y los desarrolladores. No se recomienda modificar su valor si no es necesario.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

enabled

yes — habilitar gestión de perfiles,

yes — deshabilitar gestión de perfiles.

Modo de gestión de perfiles de scripts.

stack

yes — escribir datos en el historial,

no — no escribir datos en el historial.

El modo de registrar información de gestión de perfiles (parámetros de función y valores de retorno) en el historial del Servidor Dr.Web.

<abort-scripts enabled=""/>

Permitir interrupción de funcionamiento de scripts, si la conexión fue interrumpida por el cliente. Este parámetro es utilizado por el servicio de soporte técnico y por los desarrolladores. No se recomienda modificar su valor si no es necesario. Valores de atributo válidos son enabled: yes o no.

<search-localized-index enabled=""/>

Utilizar versiones localizadas de páginas. Si el modo está permitido, el servidor buscará la versión localizada de la página especificada de acuerdo a la prioridad de idiomas indicados en el campo Accept-Language del encabezado del cliente. Valores disponibles del atributo enabled: yes o no.

<default-lang value=""/>

Idioma de los documentos devueltos por el servidor web si falta el encabezado Accept-Language en la solicitud HTTP. Los valores del atributo value — código ISO del idioma. Por defecto — ru.

<ssl certificate="" private-key="" keep-alive=""/>

Configuración del certificado SSL.

Descripción de atributos:

Atributo

Descripción

Valores disponibles

Por defecto

certificate

Ruta del archivo del certificado SSL.

-

certificate.pem

private-key

Ruta del archivo de la clave privada SSL.

-

private-key.pem

keep-alive

Utilizar conexión permanente para SSL. Las versiones anteriores de los navegadores pueden no funcionar correctamente con las conexiones SSL permanentes. Desactive este parámetro si surgen problemas de funcionamiento con el protocolo SSL.

yes,

no.

yes

<listen>

Configuraciones para escuchar conexiones.

El elemento <listen> contiene los siguientes elementos filiales:

<insecure>

La lista de interfaces que se escucharán para recibir las conexiones inseguras por el protocolo HTTP. El puerto predeterminado es 9080.

El elemento <insecure> contiene uno o más elementos filiales <endpoint address=""/> para establecer direcciones permitidas en el formato IPv4 o IPv6. En el atributo address se establecen direcciones de red en el formato: <Protocolo>://<dirección>.

<secure>

La lista de interfaces que se escucharán para recibir las conexiones inseguras por el protocolo HTTPS. El puerto predeterminado es 9081.

El elemento <secure> contiene uno o varios elementos filiales <endpoint address=""/> para establecer direcciones permitidas en el formato IPv4 o IPv6. En el atributo address se establecen las direcciones de red en el formato: <Protocolo>://<Dirección IP>.

<access>

Listas de control de acceso. Permiten configurar restricciones en las direcciones de red desde las cuales el servidor web acepta solicitudes HTTP y HTTPS.

El elemento <access> contiene los siguientes elementos secundarios en los que se establecen restricciones para los tipos de conexión correspondientes:

<secure priority="">

La lista de interfaces que se escucharán para recibir las conexiones inseguras por el protocolo HTTPS. El puerto predeterminado es 9081.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

priority

allow

Prioridad de permiso para HTTPS: se permiten las direcciones que no están incluidas en ninguna de las listas (o incluidas en ambas).

deny

deny

Prioridad de denegación para HTTPS: las direcciones que no están incluidas en ninguna de las listas (o incluidas en ambas) están prohibidas.

Elemento <secure> contiene uno o varios elementos filiales siguientes: <allow address=""/> y <deny address=""/>.

Descripción de los elementos:

Elemento

Descripción

Valores de atributo address predeterminados

allow

Direcciones desde las cuales se permitirá el acceso HTTPS para las conexiones seguras.

tcp://127.0.0.1

deny

Direcciones desde las que se denegará el acceso HTTPS para conexiones seguras.

-

<insecure priority="">

La lista de interfaces que se escucharán para recibir las conexiones inseguras por el protocolo HTTP. El puerto predeterminado es 9080.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

priority

allow

Prioridad de permiso para HTTP: las direcciones que no están incluidas en ninguna de las listas (o incluidas en ambas) se permiten.

deny

deny

Prioridad de denegación para HTTP: las direcciones que no están incluidas en ninguna de las listas (o incluidas en ambas) están prohibidas.

Elemento <insecure> contiene uno o más de los siguientes elementos filiales <allow address=""/> y <deny address=""/>.

Descripción de los elementos:

Elemento

Descripción

Valores de atributo address predeterminados

allow

Direcciones desde las cuales se permitirá el acceso HTTP para las conexiones inseguras.

tcp://127.0.0.1

deny

Direcciones desde las que se denegará el acceso HTTP para las conexiones inseguras.

-