Справочный портал
MaxPatrol 8 25.7 · Справка
Русский
Аппаратные и программные требованияТребования к системной инфраструктуреСканирование систем Linux и Unix
Ска­ни­ро­ва­ние ALT Linux 8 при по­мо­щи sudo
В этой статье
Настройка целевого узла
Настройка MaxPatrol 8

В этом раз­де­ле опи­са­на на­строй­ка ска­ни­ро­ва­ния опе­ра­ци­он­ных си­стем ALT Linux 8 в ре­жи­мах Audit и Compliance при по­мо­щи па­ра­мет­ров sudo.

На­строй­ка це­ле­во­го узла

Если не ого­во­ре­но иное, все дей­ствия про­из­во­дят­ся от име­ни су­пер­поль­зо­ва­те­ля (root).

Что­бы на­стро­ить це­ле­вой узел:Со­здай­те учет­ную за­пись mpuser и за­дай­те для нее па­роль:
useradd -m -g users mpuser
passwd mpuser
chmod 700 /home/mpuser
Если в си­сте­ме от­сут­ству­ет ка­та­лог /home/mpuser/bin, со­здай­те его от име­ни mpuser:
mkdir ~/bin
Про­верь­те со­дер­жи­мое пе­ре­мен­ной $PATH:
echo $PATH
Если в пе­ре­мен­ной $PATH не со­дер­жит­ся путь /home/mpuser/bin и он сто­ит не на пер­вом ме­сте, то от име­ни mpuser вне­си­те в файл /home/mpuser/.profile стро­ку export PATH=/home/mpuser/bin:${PATH}.Если в пе­ре­мен­ной $PATH не ука­за­ны пути /usr/sbin и /sbin, их нуж­но до­ба­вить в пе­ре­мен­ную $PATH по­сле $HOME/bin.От име­ни mpuser за­гру­зи­те ар­хив sudo_bin.tar, рас­по­ло­жен­ный в ар­хи­ве по пути <Пап­ка си­сте­мы MaxPatrol>/doc/sudo/<На­зва­ние ОС>.tar, в пап­ку /home/mpuser.
В ком­плект по­став­ки MaxPatrol 8 вхо­дят ар­хи­вы с на­бо­ром скрип­тов для на­строй­ки под­дер­жи­ва­е­мых опе­ра­ци­он­ных си­стем. В каж­дом из этих ар­хи­вов есть ар­хив sudo_bin.tar. За­гру­жать этот ар­хив необ­хо­ди­мо из ар­хи­ва с на­зва­ни­ем той си­сте­мы, ко­то­рую вы на­стра­и­ва­е­те. На­при­мер, для си­сте­мы AIX вер­сии 5 или 6 необ­хо­ди­мо взять ар­хив sudo_bin.tar из ар­хи­ва AIX56.tar.
От име­ни mpuser пе­рей­ди­те в до­маш­ний ка­та­лог:
cd
От име­ни mpuser ра­зар­хи­ви­руй­те файл:
tar -xf sudo_bin.tar
От име­ни mpuser пе­ре­ме­сти­те со­дер­жи­мое ка­та­ло­га sudo_bin в bin:
mv sudo_bin/* bin/
От име­ни mpuser уда­ли­те ар­хив:
rm sudo_bin.tar
От име­ни mpuser уда­ли­те пу­стой ка­та­лог:
rm -rf sudo_bin/
Бу­дут со­зда­ны скрип­ты, име­ю­щие на­зва­ния си­стем­ных ко­манд, но рас­по­ло­жен­ные в том ка­та­ло­ге, путь до ко­то­ро­го ука­зан пер­вым в пе­ре­мен­ной $PATH.Вне­си­те сле­ду­ю­щие ди­рек­ти­вы в файл /etc/sudoers с по­мо­щью ко­ман­ды visudo:
Cmnd_Alias MPROOTCMD = /sbin/iptables -vnL, /sbin/fdisk -l, /sbin/fdisk -l [/a-z0-9]*, /usr/bin/lshal, /usr/sbin/dmidecode, /usr/sbin/iptables-save, /bin/netstat, /usr/sbin/sestatus, /sbin/auditctl -l, /usr/sbin/sshd -T, /usr/sbin/ss, /sbin/sysctl -a
Cmnd_Alias MPFILECMD = /bin/grep, /bin/egrep, /bin/cat, /bin/find, /bin/ls, /usr/bin/stat, /usr/sbin/lsof, /usr/bin/getfacl, /usr/bin/lsattr
Cmnd_Alias MPEXCPTNSCMD = !/bin/find *-exec*, !/bin/find *-fprint*, !/bin/find *-ok*
mpuser ALL = (ALL) NOPASSWD: MPROOTCMD
mpuser ALL = (ALL) NOPASSWD: MPFILECMD
mpuser ALL = (ALL) NOPASSWD: MPEXCPTNSCMD
В файл /etc/sudoers вне­си­те ди­рек­ти­ву Defaults env_reset.
В боль­шин­стве си­стем ди­рек­ти­ва Defaults env_reset ука­за­на по умол­ча­нию.
Если в ди­рек­ти­ве Defaults env_keep ука­за­но зна­че­ние $PATH, уда­ли­те его.От­клю­чи­те ди­рек­ти­вы Defaults targetpw и ALL = (ALL) ALL.Вы­пол­ни­те ко­ман­ду:
chmod +x /usr/bin/sudo
Це­ле­вой узел на­стро­ен.

На­строй­ка MaxPatrol 8

Что­бы на­стро­ить MaxPatrol 8 для ска­ни­ро­ва­ния, необ­хо­ди­мо вы­пол­нить дей­ствия, ука­зан­ные для на­строй­ки ска­ни­ро­ва­ния си­стем Solaris.

См. также
Сканирование Solaris при помощи sudo
Сканирование Astra Linux при помощи sudo
Сканирование SLES, SLED, openSUSE Leap при помощи sudo
В этой статье
Настройка целевого узла
Настройка MaxPatrol 8
См. также
Сканирование Solaris при помощи sudo