В этом разделе
•Основные настройки мониторинга файлов
•Изменение режима мониторинга файлов
Для настройки мониторинга файловой системы GNU/Linux монитором SpIDer Guard необходимо задать значения ряда параметров, находящихся в секции настроек [LinuxSpider] конфигурационного файла.
Основные настройки мониторинга файлов
•Установите для параметра Start значение Yes, чтобы включить монитор.
•Укажите режим взаимодействия монитора с файловой системой в параметре Mode (рекомендуется использовать значение Auto).
•В параметре ExcludedProc при необходимости перечислите пути к исполняемым файлам доверенных приложений, то есть приложений, доступ которых к файлам не будет контролироваться монитором.
•В параметре ExcludedFilesystem при необходимости перечислите имена файловых систем (например, cifs), файлы которых не будут контролироваться монитором.
•Определите область наблюдения в файловой системе, задав набор защищаемых пространств (каждое защищаемое пространство задается отдельной секцией [LinuxSpider.Space.<имя пространства>]. Для каждого пространства в параметре Path задайте путь к каталогу, в котором расположены файлы, подлежащие наблюдению, и установите параметр Enable в значение Yes, чтобы добавить защищаемое пространство к области наблюдения монитора.
•В параметре ExcludedPath (для всей файловой системы совместно, или для каждого защищаемого пространства индивидуально) определите область исключения (перечни путей к объектам, подлежащим и не подлежащим контролю монитором). В частности, если некоторые пути находятся под управлением файлового сервера Samba или являются томами NSS, эти пути следует добавить в область исключения во избежание конфликтов при проверке разными мониторами.
•Задайте параметры проверки файлов и реакции монитора на обнаружение угроз различных типов (в том числе, при необходимости, определите их индивидуально для каждого защищаемого пространства в области наблюдения монитора).
Изменение режима мониторинга файлов
|
Режимы усиленного мониторинга файлов с их предварительной блокировкой доступны только если SpIDer Guard работает в режиме FANOTIFY, а ядро ОС собрано со включенной опцией CONFIG_FANOTIFY_ACCESS_PERMISSIONS.
Для переключения режимов работы SpIDer Guard необходимо обладать правами суперпользователя. Для получения прав суперпользователя воспользуйтесь командой смены пользователя su или командой выполнения от имени другого пользователя sudo. |
•Для переключения SpIDer Guard в режим работы FANOTIFY используйте команду:
$ sudo drweb-ctl cfset LinuxSpider.Mode FANOTIFY |
•Для изменения режима мониторинга используйте команду:
$ sudo drweb-ctl cfset LinuxSpider.BlockBeforeScan <режим> |
где <режим> определяет режим блокировки:
▫Off — блокировка доступа не производится, SpIDer Guard осуществляет обычный (не блокирующий) режим мониторинга;
▫Executables — производится блокировка доступа к исполняемым файлам, SpIDer Guard осуществляет усиленный контроль исполняемых файлов;
▫All — производится блокировка доступа к любым файлам, SpIDer Guard осуществляет «параноидальный» режим мониторинга.
•Для изменения срока актуальности результатов проверки файлов, хранимых Dr.Web File Checker в кеше, используйте команду:
$ sudo drweb-ctl cfset FileCheck.RescanInterval <период> |
где <период> определяет период актуальности предыдущих результатов проверки, находящихся в кэше. Допустимо значение от 0s до 1m (включительно). Если указан период менее 1 секунды, то файл будет проверяться при любом запросе.
После внесения изменений в настройки перезапустите Dr.Web для файловых серверов UNIX, выполнив команду:
# drweb-ctl reload |
Также вы можете выполнить перезапуск демона управления конфигурацией Dr.Web ConfigD с помощью команды:
# service drweb-configd restart |