Е2. Конфигурационный файл Центра управления безопасностью Dr.Web

Конфигурационный файл Центра управления webmin.conf представлен в формате XML и располагается в подкаталоге etc корневого каталога Сервера Dr.Web.

Описание параметров конфигурационного файла Центра управления безопасностью Dr.Web:

<version value="">

Текущая версия Сервера Dr.Web.

<server-name value=""/>

Название Сервера Dr.Web.

Задается в формате:

<IP-адрес или DNS-имя Сервера Dr.Web>[:<порт>]

Если адрес Сервера Dr.Web не задан, то используется имя компьютера, возвращаемое операционной системой или сетевой адрес Сервера Dr.Web: доменное имя, если доступно, в противном случае — IP-адрес.

Если номер порта не задан, используется порт, заданный в запросе (например, при обращении к Серверу Dr.Web из Центра управления или через Web API). В частности, при запросе из Центра управления — это порт, заданный в адресной строке при подключении Центра управления к Серверу Dr.Web.

<document-root value=""/>

Путь к каталогу веб-страниц. По умолчанию value="webmin".

<ds-modules value=""/>

Путь к каталогу модулей. По умолчанию value="ds-modules".

<threads value=""/>

Количество параллельных запросов, обрабатываемых веб-сервером. Данный параметр влияет на производительность сервера. Не рекомендуется изменять его значение без необходимости.

<io-threads value=""/>

Количество потоков, обрабатывающих данные, передаваемые по сети. Данный параметр влияет на производительность Сервера Dr.Web. Не рекомендуется изменять его значение без необходимости.

<compression value="" max-size="" min-size=""/>

Настройки сжатия трафика при передаче данных по каналу связи с веб-сервером через HTTP/HTTPS.

Описание атрибутов:

Атрибут

Описание

По умолчанию

value

Уровень сжатия данных от 1 до 9, где 1 — минимальный уровень, а 9 — максимальный уровень сжатия.

9

max-size

Максимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на максимальный размер HTTP-ответов, подлежащих сжатию.

51200 КБ

min-size

Минимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на минимальный размер HTTP-ответов, подлежащих сжатию.

32 байт

<keep-alive timeout="" send-rate="" receive-rate=""/>

Поддерживать HTTP-сессию активной. Позволяет настроить постоянное соединение для запросов по протоколу HTTP версии 1.Х.

Описание атрибутов:

Атрибут

Описание

По умолчанию

timeout

Тайм-аут HTTP-сессии. При использовании постоянных соединений Сервер Dr.Web разрывает соединение, если в течение указанного времени от клиента не приходят запросы.

15 с

send-rate

Минимальная скорость отправки данных. Если исходящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.

1024 Б/с

receive-rate

Минимальная скорость получения данных. Если входящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.

1024 Б/с

<buffers-size send="" receive=""/>

Настройка размеров буферов отправки и приема данных.

Описание атрибутов:

Атрибут

Описание

По умолчанию

send

Размер буферов, используемых при отправке данных. Данный параметр влияет на производительность Сервера Dr.Web. Не рекомендуется изменять его значение без необходимости.

8192 байт

receive

Размер буферов, используемых при получении данных. Данный параметр влияет на производительность Сервера Dr.Web. Не рекомендуется изменять его значение без необходимости.

2048 байт

<max-request-length value=""/>

Максимально допустимый размер HTTP-запроса в КБ.

<xheaders>

Параметр для добавления пользовательских HTTP-заголовков. По умолчанию уже заведены три заголовка, призванные защитить от сетевых атак:

<xheader name="X-XSS-Protection" value="1; mode=block"/>

Заголовок управляет поведением веб-браузера при обнаружении кода, встроенного в атакуемую страницу (т.н. "XSS-атака"). Возможные значения:

Значение

Поведение браузера

0

XSS-фильтр отключен.

1

XSS-фильтр включен. При обнаружении XSS-атаки веб-браузер удалит встроенный код.

1; mode=block

XSS-фильтр включен. При обнаружении XSS-атаки веб-браузер не будет загружать скомпрометированную страницу. Используется по умолчанию.

1; report=<сетевой-адрес>

XSS-фильтр включен. При обнаружении XSS-атаки веб-браузер удалит встроенный код и отправит отчет на указанный адрес. Поддерживается только в веб-браузерах на основе Chromium.

<xheader name="X-Content-Type-Options" value="nosniff"/>

При значении по умолчанию (nosniff) заголовок запрещает веб-браузеру исполнять файлы, подразумевающие подмену формата MIME.

<xheader name="X-Frame-Options" value="SAMEORIGIN"/>

Заголовок управляет поведением веб-браузера при обнаружении попытки встроить веб-страницу в сторонний фрейм (т.н. "кликджекинг"). Возможные значения:

Значение

Поведение браузера

DENY

Запрещает веб-браузеру загружать страницу во фрейме.

SAMEORIGIN

Разрешает веб-браузеру загружать страницу во фрейме, если у страницы и фрейма один источник (домен, порт и протокол). Используется по умолчанию.

ALLOW-FROM <сетевой-адрес>

Разрешает веб-браузеру загружать страницу во фрейме только при условии, что страница находится указанному адресу.

<reverse-resolve enabled=""/>

Заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<script-errors-to-browser enabled=""/>

Показывать ошибки скрипта в браузере (500 ошибка). Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

<trace-scripts enabled=""/>

Включить трассировку работы скриптов. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. Допустимые значения атрибута enabled: yes или no.

<profile-scripts enabled="" stack=""/>

Управление профилированием. Осуществляется измерение производительности — времени исполнения функций и скриптов веб-сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

enabled

yes — включить профилирование,

no — отключить профилирование.

Режим профилирования скрипов.

stack

yes — записывать данные в журнал,

no — не записывать данные в журнал.

Режим записи информации о профилировании (параметры функции и возвращаемые значения) в журнал Сервера Dr.Web.

<abort-scripts enabled=""/>

Разрешить прерывание работы скриптов, если соединение было прервано клиентом. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. Допустимые значения атрибута enabled: yes или no.

<search-localized-index enabled=""/>

Использовать локализованные версии страниц. Если режим разрешен, сервер будет искать локализованную версию указанной страницы в соответствии с приоритетом языков, указанных в поле Accept-Language заголовка клиента. Допустимые значения атрибута enabled: yes или no.

<default-lang value=""/>

Язык документов, возвращаемых веб-сервером при отсутствии заголовка Accept-Language в HTTP-запросе. Значения атрибута value — ISO код языка. По умолчанию — ru.

<ssl certificate="" private-key="" keep-alive="" ciphers="" />

Настройки SSL-сертификата.

Описание атрибутов:

Атрибут

Описание

Допустимые значения

По умолчанию

certificate

Путь к файлу SSL-сертификата.

-

certificate.pem

private-key

Путь к файлу закрытого ключа SSL.

-

private-key.pem

keep-alive

Использовать постоянное соединение для SSL. Устаревшие версии браузеров могут некорректно работать с постоянными SSL-соединениями. Отключите этот параметр, если возникают проблемы с работой по SSL-протоколу.

yes,

no.

yes

ciphers

Список и настройки используемых шифров.

Подробное описание см. здесь, раздел “CIPHER LIST FORMAT”.

HIGH:!aNULL:!RC4:@STRENGTH

<listen>

Настройки параметров для прослушивания соединений.

Элемент <listen> содержит следующие дочерние элементы:

<insecure>

Список интерфейсов, которые будут прослушиваться для приема незащищенных соединений по протоколу HTTP. По умолчанию используется порт 9080.

Элемент <insecure> содержит один или несколько дочерних элементов <endpoint address=""/> для задания разрешенных адресов в формате IPv4 или IPv6. В атрибуте address задаются сетевые адреса в формате: <Протокол>://<IP-адрес>.

<secure>

Список интерфейсов, которые будут прослушиваться для приема защищенных соединений по протоколу HTTPS. По умолчанию используется порт 9081.

Элемент <secure> содержит один или несколько дочерних элементов <endpoint address=""/> для задания разрешенных адресов в формате IPv4 или IPv6. В атрибуте address задаются сетевые адреса в формате: <Протокол>://<IP-адрес>.

<access>

Списки контроля доступа. Позволяют настроить ограничения на сетевые адреса, с которых веб-сервер принимает HTTP и HTTPS запросы.

Элемент <access> содержит следующие дочерние элементы, в которых настраиваются ограничения для соответствующих типов соединений:

<secure priority="">

Список интерфейсов, которые будут прослушиваться для приема защищенных соединений по протоколу HTTPS. По умолчанию используется порт 9081.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

priority

allow

Приоритетность разрешения для HTTPS — адреса, не включенные ни в один из списков (или включенные в оба), разрешаются.

deny

deny

Приоритетность запрета для HTTPS — адреса, не включенные ни в один из списков (или включенные в оба), запрещаются.

Элемент <secure> содержит один или несколько следующих дочерних элементов: <allow address=""/> и <deny address=""/>.

Описание элементов:

Элемент

Описание

Значения атрибута address по умолчанию

allow

Адреса, с которых будет разрешен доступ по протоколу HTTPS для защищенных соединений.

tcp://127.0.0.1

deny

Адреса, с которых будет запрещен доступ по протоколу HTTPS для защищенных соединений.

-

<insecure priority="">

Список интерфейсов, которые будут прослушиваться для приема незащищенных соединений по протоколу HTTP. По умолчанию используется порт 9080.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

priority

allow

Приоритетность разрешения для HTTP — адреса, не включенные ни в один из списков (или включенные в оба), разрешаются.

deny

deny

Приоритетность запрета для HTTP — адреса, не включенные ни в один из списков (или включенные в оба), запрещаются.

Элемент <insecure> содержит один или несколько следующих дочерних элементов: <allow address=""/> и <deny address=""/>.

Описание элементов:

Элемент

Описание

Значения атрибута address по умолчанию

allow

Адреса, с которых будет разрешен доступ по протоколу HTTP для незащищенных соединений.

tcp://127.0.0.1

deny

Адреса, с которых будет запрещен доступ по протоколу HTTP для незащищенных соединений.

-