Настройка защиты на Астра Линукс для Dr. Web Поговорим про безопасность в Astra Linux: как настроить и что важно учитывать в процессе настройки Dr. Web.

Настройка загрузки Dr. Web на высоких уровнях работы в Astra Linux.

В /etc/parsec/privsock.conf

Добавить:

/opt/drweb.com/bin/drweb-configd
/opt/drweb.com/bin/drweb-configd.real

Сохраните файл и перезагрузите операционную систему.

Добавить pam_persec_mac.so в следующие адреса ниже

Добавить в файл каталога /etc/pam.d/, содержащие вызов модуля pam_persec_mac.so (ранее найденные файлы в последнем обновлении версии Astra Linux 1.7.5.9 приведены ниже)

/etc/pam.d/fly-dm
/etc/pam.d/fly-dm-np
/etc/pam.d/login
/etc/pam.d/sshd
/etc/pam.d/sumac.xauth
/etc/pam.d/common-session
/etc/pam.d/common-related-noninteractive
/etc/pam.d/cron
/etc/pam.d/fly-dm-greeter
/etc/pam.d/login-dpkg-dist
/etc/pam.d/polkit-1
/etc/pam.d/runuser
/etc/pam.d/runuser-l
/etc/pam.d/su
/etc/pam.d/sudo
/etc/pam.d/su-l
/etc/pam.d/system-user

В каждый адрес прописать следующее

Перед первой записью session:

session optional pam_persec_mac.so type=close

После последней записи типа session:

session optional pam_persec_mac.so type=open

Сохраните изменённые файлы.

Далее

Создайте ярлык ведущий на файл

pam_drweb_session.so

из системного каталога, содержащего PAM-модули. Файл pam_drweb_session.so располагается в каталоге библиотек Dr. Web Desktop Security Suite (для Linux)

/opt/drweb.com/lib/x86_64-linux-gnu/pam/pam_drweb_session.so

в папку /etc/pad.d:

ln -s /opt/drweb.com/lib/x86_64-linux-gnu/pam/pam_drweb_session.so /etc/pam.d/pam_drweb_session

Перевести Spider Guard в режим работы Fanotify, выполните следующую команду через консоль:

drweb-ctl cfset LinuxSpider.Mode Fanotify