G2. Fichier de configuration du Centre de gestion de la sécurité Dr.Web

Le fichier de configuration du Centre de gestion webmin.conf est disponible au format XML et il est situé dans le sous-répertoire etc du répertoire racine du Serveur Dr.Web.

Description des paramètres du fichier de configuration du Centre de gestion de la sécurité Dr.Web :

Si l’adresse du Serveur Dr.Web n’est pas spécifiée, le nom de l’ordinateur retourné par le système d’exploitation ou l’adresse réseau du Serveur Dr.Web : nom DNS, si disponible, sinon l’adresse IP, sont utilisés.

Si le numéro de port n’est pas indiqué, le port spécifié dans la requête est utilisé (par exemple, lors de l’accès au Serveur Dr.Web depuis le Centre de gestion ou via Web API). Notez que pour les requêtes depuis le Centre de gestion, c’est le port indiqué dans la ligne d’adresse lors de la connexion du Centre de gestion au Serveur Dr.Web.

Nombre de requêtes parallèles traitées par le serveur web. Ce paramètre affecte les performances du serveur. Il n‛est pas recommandé de modifier ce paramètre sans nécessité.

Nombre de flux traitant les données transmises via le réseau. Ce paramètre affecte les performances du Serveur Dr.Web. Il n’est pas recommandé de modifier ce paramètre sans nécessité.

Utiliser la compression du trafic pour la transfert de données au Serveur Web via HTTP/HTTPS.

Attribut	Description	Par défaut
value	Niveau de compression des données de 1 à 9, où 1 est le niveau minimum et 9 est le niveau maximum de compression.	9
max-size	Taille maximum des réponses HTTP qui seront compressées. Indiquez 0 pour désactiver la restriction de taille maximum de réponses HTTP à compresser.	51200 Ko
min-size	Taille minimum des réponses HTTP qui seront compressées. Indiquez 0 pour désactiver la restriction de taille minimum de réponses HTTP à compresser.	32 octets

Maintenir la session HTTP active. Permet de configurer la connexion permanente pour les requêtes via le protocole HTTP en version 1.X.

Attribut	Description	Par défaut
timeout	Timeout de la session HTTP. Lors de l’utilisation des connexions permanentes, le Serveur Dr.Web interrompt la connexion si aucune requête n’a été reçue du client depuis un délai spécifié.	15 s
send-rate	La vitesse minimale d‛envoi de données. Si la vitesse sortante de transfert via le réseau est inférieure à la valeur spécifiée, la connexion est refusée. Saisissez 0 pour enlever cette restriction.	1024 O/s
receive-rate	La vitesse minimale de réception de données. Si la vitesse entrante de transmission via le réseau est inférieure à la valeur spécifiée, la connexion est refusée. Saisissez 0 pour enlever cette restriction.	1024 O/s

Configuration des tailles des tampons d‛envoi et de la réception de données.

Attribut	Description	Par défaut
send	Taille des tampons utilisés pour l‛envoi de données. Ce paramètre affecte les performances du Serveur Dr.Web. Il n‛est pas recommandé de modifier ce paramètre sans nécessité.	8192 octets
receive	Taille des tampons utilisés pour la réception de données. Ce paramètre affecte les performances du Serveur Dr.Web. Il n‛est pas recommandé de modifier ce paramètre sans nécessité.	2048 octets

Paramètre d’ajout d’en-têtes HTTP d’utilisateur. Il existe par défaut trois en-tête destinés à protéger contre les attaques réseau :

L’en-tête gère le comportement du navigateur en cas de détection d’un code intégré dans la page attaquée (attaque XSS). Valeurs possibles :

Valeur	Comportement du navigateur
0	Filtre XSS désactivé.
1	Filtre XSS activé. En cas de détection d’une attaque XSS, le navigateur Web supprimera le code intégré.
1; mode=block	Filtre XSS activé. En cas de détection d’une attaque XSS, le navigateur Web ne chargera pas la page compromise. Utilisé par défaut.
1; report=<adresse-réseau>	Filtre XSS activé. En cas de détection d’une attaque XSS, le navigateur Web supprimera le code intégré et enverra le rapport à l’adresse indiquée. Supporté uniquement dans les navigateurs Web basés sur Chromium.

En cas de valeur par défaut (nosniff), l’en-tête interdit au navigateur d’exécuter les fichiers cherchant à substituer le format MIME.

L’en-tête gère le comportement du navigateur Web en cas de tentative d’intégrer la page Web dans un cadre tiers (détournement de clic). Valeurs possibles :

Valeur	Comportement du navigateur
DENY	Interdit au navigateur de charger la page dans un cadre.
SAMEORIGIN	Autorise le navigateur à charger la page dans un cadre si la page et le cadre ont une source commune (domaine, port, protocole). Utilisé par défaut.
ALLOW-FROM <adresse-réseau>	Autorise le navigateur à charger la page dans un cadre à condition que la page se trouve à l’adresse indiquée.

Remplacer les adresses IP par les noms DNS des ordinateurs dans le fichier journal du Serveur Dr.Web. Les valeurs autorisées de l’attribut enabled : yes ou no.

Afficher les erreurs de script dans le navigateur (erreur 500). Ce paramètre est utilisé par le support technique et les développeurs. Il n’est pas recommandé de modifier ce paramètre sans nécessité.

Activer la trace du fonctionnement des scripts. Ce paramètre est utilisé par le support technique et les développeurs. Il n‛est pas recommandé de modifier ce paramètre sans nécessité. Les valeurs autorisées de l’attribut enabled : yes ou no.

Gestion du profilage. La mesure de la performance : de la durée d’exécution des fonctions et des scripts du serveur web s’effectue. Ce paramètre est utilisé par le support technique et les développeurs. Il n’est pas recommandé de le modifier sans nécessité.

Attribut

Valeurs autorisées

Description

enabled

•yes : activer le profilage,

•no : désactiver le profilage.

Mode de profilage des scripts.

stack

•yes : enregistrer les données dans le journal,

•no : ne pas enregistrer les données dans le journal.

Mode d’écriture des informations sur le profilage (paramètres des fonctions et les valeurs retournées) dans le journal du Serveur Dr.Web.

Autoriser l’interruption de l’exécution de scripts, si la connexion a été interrompue par le client. Ce paramètre est utilisé par le support technique et les développeurs. Il n’est pas recommandé de modifier ce paramètre sans nécessité. Les valeurs autorisées de l’attribut enabled : yes ou no.

Utiliser les versions localisées de pages. Si le mode est activé, le serveur va chercher une version localisée de cette page selon la priorité des langues spécifiées dans le champ Accept-Language de l‛en-tête client. Les valeurs autorisées de l’attribut enabled : yes ou no.

La langue des documents retournés par le serveur web si aucun en-tête Accept-Language n‛est pas présent dans la requête HTTP. La valeur de l’attribut value — ISO du code de langue. Par défaut — ru.

Attribut

Description

Valeurs autorisées

Par défaut

certificate

Chemin vers le fichier de certificat SSL.

certificate.pem

private-key

Chemin vers le fichier de la clé privée SSL.

private-key.pem

keep-alive

Utiliser une connexion permanente pour SSL. Les anciennes versions de navigateurs peuvent ne pas fonctionner correctement avec des connexions SSL permanentes. Désactivez cette option si vous avez des problèmes avec le fonctionnement via le protocole SSL.

•yes,

•no.

yes

Liste des interfaces qui seront écoutées pour recevoir des connexions non sécurisées via le protocole HTTPS. Le port 9080 est utilisé par défaut.

L’élément <insecure /> contient un ou plusieurs éléments enfants <endpoint address=""/> qui servent à spécifier les adresses autorisées au format IPv4 ou IPv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Protocole>://<Adresse IP>.

Liste des interfaces qui seront écoutées pour recevoir des connexions sécurisées via le protocole HTTPS. Le port 9081 est utilisé par défaut.

L’élément <secure> contient un ou plusieurs éléments enfants <endpoint address=""/> qui servent à spécifier les adresses autorisées au format IPv4 ou IPv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Protocole>://<Adresse IP>.

Listes de contrôle d’accès. Vous pouvez y configurer les restrictions pour les adresses réseau depuis lesquelles le Serveur Web reçoit les requêtes HTTP et HTTPS.

L’élément <acess /> contient les éléments enfants suivants, dans lesquels sont configurées les restrictions pour les types correspondants de connexions :

Liste des interfaces qui seront écoutées pour recevoir des connexions sécurisées via le protocole HTTPS. Le port 9081 est utilisé par défaut.

Attribut	Valeurs autorisées	Description	Par défaut
priority	allow	Priorité d’autorisation pour HTTPS : adresses qui ne sont incluses dans aucune des listes (ou incluses dans les deux listes) sont autorisées.	deny
priority	deny	Priorité d’interdiction pour HTTPS : adresses qui ne sont incluses dans aucune des listes (ou incluses dans les deux listes) sont interdites.	deny

L’élément <secure> contient un ou plusieurs éléments enfants <allow address=""/> et <deny address=""/>.

Élément	Description	Valeur de l’attribut address par défaut
allow	Adresses depuis lesquelles l’accès via le protocole HTTPS sera autorisé pour les connexions sécurisées.	tcp://127.0.0.1
deny	Adresses depuis lesquelles l’accès via le protocole HTTPS sera interdit pour les connexions sécurisées.	-

Liste des interfaces qui seront écoutées pour recevoir des connexions non sécurisées via le protocole HTTPS. Le port 9080 est utilisé par défaut.

Attribut	Valeurs autorisées	Description	Par défaut
priority	allow	Priorité d’autorisation pour HTTP : adresses qui ne sont incluses dans aucune des listes (ou incluses dans les deux listes) sont autorisées.	deny
priority	deny	Priorité d’interdiction pour HTTP : adresses qui ne sont incluses dans aucune des listes (ou incluses dans les deux listes) sont interdites.	deny

L’élément <insecure /> contient un ou plusieurs éléments enfants <allow address=""/> et <deny address=""/>.

Élément	Description	Valeur de l’attribut address par défaut
allow	Adresses depuis lesquelles l’accès via le protocole HTTPS sera autorisé pour les connexions non sécurisées.	tcp://127.0.0.1
deny	Adresses depuis lesquelles l’accès via le protocole HTTPS sera interdit pour les connexions non sécurisées.	-