Справочный портал
MaxPatrol 8 25.7 · Справка
Русский
Аппаратные и программные требованияТребования к системной инфраструктуреСканирование систем Linux и Unix
Ска­ни­ро­ва­ние Ubuntu и Debian при по­мо­щи sudo
В этой статье
Настройка целевого узла
Настройка MaxPatrol 8

В этом раз­де­ле опи­са­на на­строй­ка ска­ни­ро­ва­ния опе­ра­ци­он­ных си­стем Ubuntu 14.04—22.04 и Debian 8—11 в ре­жи­мах Audit и Compliance при по­мо­щи па­ра­мет­ров sudo.

На­строй­ка це­ле­во­го узла

Если не ого­во­ре­но иное, все дей­ствия про­из­во­дят­ся от име­ни су­пер­поль­зо­ва­те­ля (root).

Что­бы на­стро­ить це­ле­вой узел:Для ста­биль­ной ра­бо­ты ска­не­ра уста­но­ви­те в си­сте­му ути­ли­ты: acl apparmor auditd net-tools.Со­здай­те учет­ную за­пись mpuser и за­дай­те для нее па­роль:
useradd -m -g users mpuser
passwd mpuser
chmod 700 /home/mpuser
Если в си­сте­ме от­сут­ству­ет ка­та­лог /home/mpuser/bin, со­здай­те его от име­ни mpuser:
mkdir ~/bin
Про­верь­те со­дер­жи­мое пе­ре­мен­ной $PATH:
echo $PATH
Если в пе­ре­мен­ной $PATH не со­дер­жит­ся путь /home/mpuser/bin и он сто­ит не на пер­вом ме­сте, то от име­ни mpuser до­бавь­те в ко­нец фай­ла /home/mpuser/.profile стро­ку PATH=$HOME/bin:$PATH.Если в пе­ре­мен­ной $PATH не ука­за­ны пути /usr/sbin и /sbin, до­бавь­те их в $PATH по­сле $HOME/bin.От име­ни mpuser за­гру­зи­те ар­хив sudo_bin.tar, рас­по­ло­жен­ный в ар­хи­ве по пути <Пап­ка си­сте­мы MaxPatrol>/doc/sudo/<На­зва­ние ОС>.tar, в пап­ку /home/mpuser.
В ком­плект по­став­ки MaxPatrol 8 вхо­дят ар­хи­вы с на­бо­ром скрип­тов для на­строй­ки под­дер­жи­ва­е­мых опе­ра­ци­он­ных си­стем. В каж­дом из этих ар­хи­вов есть ар­хив sudo_bin.tar. За­гру­жать этот ар­хив необ­хо­ди­мо из ар­хи­ва с на­зва­ни­ем той си­сте­мы, ко­то­рую вы на­стра­и­ва­е­те. На­при­мер, для си­сте­мы AIX вер­сии 5 или 6 необ­хо­ди­мо взять ар­хив sudo_bin.tar из ар­хи­ва AIX56.tar.
От име­ни mpuser пе­рей­ди­те в до­маш­ний ка­та­лог:
cd
От име­ни mpuser ра­зар­хи­ви­руй­те файл:
tar -xf sudo_bin.tar
От име­ни mpuser пе­ре­ме­сти­те со­дер­жи­мое ка­та­ло­га sudo_bin в bin:
mv sudo_bin/* bin/
От име­ни mpuser уда­ли­те ар­хив:
rm sudo_bin.tar
От име­ни mpuser уда­ли­те пу­стой ка­та­лог:
rm -rf sudo_bin/
От име­ни mpuser вы­пол­ни­те ко­ман­ду:
chmod 700 -R ~/bin
Бу­дут со­зда­ны скрип­ты, име­ю­щие на­зва­ния си­стем­ных ко­манд, но рас­по­ло­жен­ные в том ка­та­ло­ге, путь до ко­то­ро­го ука­зан пер­вым в пе­ре­мен­ной $PATH.Вне­си­те сле­ду­ю­щие ди­рек­ти­вы в файл /etc/sudoers с по­мо­щью ко­ман­ды visudo:
Cmnd_Alias MPROOTCMD = /usr/sbin/ufw status verbose, /sbin/fdisk -l, /sbin/fdisk -l [/a-z0-9]*, /sbin/iptables -vnL, /sbin/ip6tables -vnL, /usr/sbin/dmidecode, /sbin/iptables-save, /bin/netstat, /sbin/auditctl -l, /usr/sbin/apparmor_status, /usr/sbin/sshd -T, /bin/ss
Cmnd_Alias MPFILECMD = /bin/grep, /bin/egrep, /bin/cat, /usr/bin/find *, /bin/ls, /usr/bin/stat, /usr/bin/lsof, /usr/bin/getfacl, /usr/bin/lsattr
Cmnd_Alias MPEXCPTNSCMD = !/usr/bin/find *-exec*, !/usr/bin/find *-fprint*, !/usr/bin/find *-ok*, !/usr/bin/find *-delete*,  !/usr/bin/find *-fls*, !/usr/sbin/ss *--diag*, !/usr/sbin/ss *-D*, !/usr/sbin/dmidecode *--dump*
mpuser ALL = (ALL) NOPASSWD: MPROOTCMD
mpuser ALL = (ALL) NOPASSWD: MPFILECMD
mpuser ALL = (ALL) NOPASSWD: MPEXCPTNSCMD
В файл /etc/sudoers вне­си­те ди­рек­ти­ву Defaults env_reset.
В боль­шин­стве си­стем ди­рек­ти­ва Defaults env_reset ука­за­на по умол­ча­нию.
Если в ди­рек­ти­ве Defaults env_keep ука­за­но зна­че­ние $PATH, уда­ли­те его.От­клю­чи­те ди­рек­ти­вы Defaults targetpw и ALL = (ALL) ALL.Це­ле­вой узел на­стро­ен.

На­строй­ка MaxPatrol 8

Что­бы на­стро­ить MaxPatrol 8 для ска­ни­ро­ва­ния, необ­хо­ди­мо вы­пол­нить дей­ствия, ука­зан­ные для на­строй­ки ска­ни­ро­ва­ния си­стем Solaris.

См. также
Сканирование Solaris при помощи sudo
Сканирование Solaris при помощи sudo
Сканирование Astra Linux при помощи sudo
В этой статье
Настройка целевого узла
Настройка MaxPatrol 8
См. также
Сканирование Solaris при помощи sudo