Поиск
Показаны результаты для тегов 'linux'.
Найдено 39 результатов
-
Настройка OpenVPN подключения в Linux Mint через сервер Kaspersky Secure Connection
andrew75 опубликовал запись в блоге в andrew75's блог
Если у вас есть лицензия на Kaspersky Secure Connection, то вы можете настроить VPN подключение в Linux к серверу KSC. Сначала нам нужно получить файл конфигурации для подключения к OVPN-серверу. 1. Заходим в свой аккаунт на My Kaspersky, идем на вкладку "Безопасное соединение" и нажимаем кнопку "Создать конфигурацию". 2. Выбираем протокол OpenVPN и нажимаем "Продолжить". 3. Выбираем локацию. Можно выбрать только одну. Если захотите поменять, то нужно будет пересоздать конфигурацию. При этом предыдущая будет деактивирована. То есть использовать одновременно несколько локаций нельзя. Нажимаем кнопку "Продолжить". 4. Теперь скачиваем файл конфигурации. Он называется credentials.ovpn Не забываем сохранить логин и пароль для подключения. Больше их вам не покажут. Если забыли сохранить, то придется пересоздавать конфигурацию. Теперь настроим OVPN подключение c использованием этой конфигурации на Linux Рассмотрим на примере Linux Mint 22.1 Весь необходимый софт уже установлен в системе по умолчанию, поэтому ничего доустанавливать не надо. 1. В трее нажимаем на иконку "Менеджер сетей" и выбираем "Параметры сети". 2. Добавляем новое VPN подключение. 3. Выбираем "Импортировать из файла" 4. Находим наш файл конфигурации (credentials.ovpn) и нажимаем "Открыть". 5. На вкладке "Идентификатор" меняем при желании имя соединения (по умолчанию будет credentials), вводим сохраненные логин и пароль и нажимаем "Добавить". Никаких других настроек менять не надо. 6. В результате мы создали новое соединение VPN Kaspersky. 7. Идем в "Менеджер сетей" и нажимаем движок "Подключить". 8. Соединение установлено. 9. Проверяем. Германия, Франкфурт. Как видите, все достаточно просто. Напоминаю. Использовать можно только одну локацию. Если нужна другая, то нужно создать новую конфигурацию OVPN. При этом старая конфигурация будет деактивирована. -
Всем привет. Купил SSD и салазки, чтоб установить его вместо дисковода на ноут. Жесткий вынимать не планировал - хочу в дальнейшем использовать его как хранилище данных. Прошу подсказать, как мне установить ОС на SSD? Есть ключ от предустановленной windows8.1. Хотел бы установить и windows10 и linux для пробы. Нужно ли удалять windows8.1 с жесткого диска перед установкой или нет? Всем заранее благодарен.
-
19 февраля 2025 года «Лаборатории Касперского» выпустила программу Kaspersky для Linux для домашних пользователей. Я попробую кратко познакомить вас с основными функциями программы и рассказать как работать с ней из графического интерфейса. При этом надо отметить, что все действия с программой можно выполнять из командной строки. А большинство настроек выполняются только из командной строки. 1. Основные функции: - Анализ поведения (позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky может завершать процесс приложения, осуществляющего вредоносную активность). - Защита от веб-угроз (позволяет проверять входящий трафик, передаваемый по протоколам HTTP, HTTPS и FTP, предотвращать загрузку вредоносных файлов из интернета, а также блокировать доступ к фишинговым, рекламным и прочим опасным веб-сайтам). - Проверка важных областей (позволяет проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра). - Выборочная проверка (полная или выборочная проверка файлов на устройстве по требованию). - Проверка съемных дисков (позволяет проверять следующие съемные диски при подключении их к защищаемому устройству: CD/DVD-приводы, Blu-ray диски, флеш-накопители, внешние жесткие диски). 2. Поддерживаемые операционные системы: - Альт 10 и выше, 64-разрядная; - РЕД ОС 7 и выше, 64-разрядная; - Ubuntu 24.04 и выше, 64-разрядная; - Uncom 2.3.5 и выше, 64-разрядная. Если с первыми тремя все понятно, то присутствие в списке платной даже для домашних пользователей Uncom вызывает вопросы. Список операционных систем обещают в дальнейшем расширять. Кроме того отсутствие заявленной поддержки не означает что программа не будет работать на других дистрибутивах. Но это уже на ваш страх и риск. 3. Где скачать. Программу можно загрузить либо с официального сайта, либо из личного кабинета на My Kaspersky. Установочный файл доступен в двух вариантах (в зависимости от вашей операционной системы): DEB или RPM. 4. Установка. Приложение устанавливается из командной строки. После собственно установки, автоматически запускается скрипт первоначальной настройки, в котором нужно задать несколько параметров. В 99% случаев можно просто согласиться с предлагаемыми вариантами. После отработки скрипта первоначальной настройки, программа автоматически запустится. Подробно про установку программы можно прочитать в документации. 5. Активация. Программа активируется вводом кода активации. Код вводится либо на этапе первоначальной настройки, либо в интерфейсе программы. Для активации устройство должно быть подключено к интернет. Активировать программу можно только кодами от Standard | Plus | Premium. Код активации можно посмотреть в личном кабинете My Kaspersky. Активировать программу кодами от KAV | KIS | KTS или других продуктов нельзя. Интеграция с аккаунтом на My Kaspersky пока отсутствует. Это значит, что программу нельзя активировать, подключив к порталу (этого вообще пока нельзя сделать). Это также означает, что дистрибутив, скачанный из личного кабинета, после установки автоматически не активируется. Набор функций приложения не зависит от подписки. 6. Интерфейс программы. После установки и первоначальной настройки программа автоматически запустится и будет видна в области уведомлений панели задач. Я устанавливал программу на Ubuntu 24.04, поэтому все скриншоты актульны для этой системы. 6.1 Иконка запущенного приложения: 6.2 Главное окно программы: 6.3 Обновление. Из главного окна программы можно запустить обновление баз программы. По-умолчанию базы обновляются автоматически с периодичностью 120 минут. Все настройки обновления выполняются из командной строки. 6.4 Проверка. При нажатии этой кнопки открывается окно Проверка из которого можно запустить Поиск вредоносного ПО и Проверка важных областей. Также там отображаются результаты предыдущих проверок. Выборочная проверка запускается иначе. Об этом позже. 6.5 Настройка. При включении Проверки съемных дисков через интерфейс приложения, проверяться будут только загрузочные секторы дисков. Если нужно проверять файлы на этих дисках, то нужно изменить параметры проверки из командной строки. Либо запускать проверку из командной строки с соответствующими параметрами. Как это сделать написано здесь. 6.6 Поддержка. В нижней части окна отображаются следующие ссылки: - Лицензии, при переходе по которой открывается окно Лицензии. - Форум, ссылка на https://forum.kaspersky.com - Трассировка, при переходе по которой открывается окно Трассировка. 6.6.1 Трассировка. Здесь можно запускать трассировки приложения и настраивать уровень детализации файлов трассировки. 6.7. Лицензии. 6.7.1 Ввод кода активации. 6.8 Отчеты. 6.9 Резервное хранилище. Здесь содержатся резервные копии файлов, которые были удалены или изменены в процессе лечения. То есть по сути это Карантин (в терминологии приложения для Windows). С помощью интерфейса приложения можно выполнять следующие действия с объектами резервного хранилища: - Просматривать информацию об объектах, помещенных в резервное хранилище на устройстве. - Восстанавливать объекты из резервного хранилища в их исходные директории. - Удалять объекты из резервного хранилища. Удаленные объекты восстановить невозможно. Скриншот будет позже для иллюстрации работы программы. 6.10 Выборочная проверка. Кнопки "Выборочная проверка" в интерфейсе программы нет. Она запускается примерно так же как в Windows проверка из контекстного меню. - находите нужную папку или файл в файловом менеджере; - открываете контекстное меню, нажатием на правую кнопкус мышки; - выбираете Открыть в другой программе; - выбираете приложение Kaspersky для Linux; - нажимаете Открыть. Начнется выборочная проверка выбранной папки или файла и ход ее выполнения отобразится в интерфейсе приложения. 6.10.1 Результат проверки. В данном примере в папке Загрузки лежит тестовый вирус EICAR в архиве. 6.10.2 Удаленный файл помещен в резервное хранилище. Теперь посмотрим как работает Web-антивирус. 6.11.1 Попытка загрузки с сайта тестового вируса. 6.11.2 Как это выглядит в отчетах. 6.11.3 Переход на сайт с недоверенным сертификатом 6.11.4 Переход на фишинговый сайт. На этом я заканчиваю обзор. Напоминаю, что здесь описаны только основные действия с программой из графического интерфейса. Все операции с программой можно выполнить из командной строки. А большинство настроек программы выполняются только из командной строки. Подробно об этом можно прочитать в документации. https://support.kaspersky.ru/help/Kaspersky/Linux2.0/ru-RU/290845.htm
-
Установил Kaspersky for linux на линукс минт, возникла проблема с настройкой, статьи онлайн справки громоздкие и совершенно непонятно как собственно настроить проверку защищенных соединений. Спасибо andrew75 за помощь. Простыми словами как это сделать: 1. Создать файл с настройками нужного компонента 2. Внести изменения в созданный файл настроек. 3. Импортировать измененый файл настроек. Всё делаем через терминал. В примере рассмотрим настройку проверки защищенных соединений Kaspersky Internet Security for linux. 1. Итак в терминале вводим kfl-control --get-net-settings --file /home/имя вашей учетной записи/net.ini Таким образом создастся файл с настройками компонента проверка защищных соединений. 2. Открываем домашнюю папку кликнув по иконке папки на панели задач, вносим правки в файл, я изменил значение параметра MonitorNetworkPorts с Selected на All для контроля всех сетевых портов. Сохранив файл изменения в файле net.ini. Импортируем изменные настройки в продукт командой в терминале kfl-control --set-net-settings --file /home/имя вашей учетной записи/net.ini Всё! настройки импортированы. Проверить применились ли изменения можно командной в терминале kfl-control --get-net-settings в этом случае текущие настройки будут отображены в терминале. https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/261136.htm https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/290529.htm Скачать Kaspersky for linux можно по этой ссылке https://www.kaspersky.ru/downloads/standard Мой канал в тг https://t.me/kuh0nya
-
"Ключ успешно добавлен" -> "Ключ успешно удален"
infobez_bez опубликовал тема в Помощь по корпоративным продуктам
Здравствуйте! Вопрос по Kaspersky Endpoint Security для Linux 12.1 Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен Задач по распространению ключа нет На машинах с Windows такого нет Подскажите, куда копать? -
Настройка сетевого экрана KES Linux 12.1 на Астре
infobez_bez опубликовал тема в Помощь по корпоративным продуктам
Здравствуйте! На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru. Перепробовали различные комбинации: Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET. Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!-
- linux
- astralinux
-
(и ещё 2 )
C тегом:
-
Возможно ли подключение к Kaspersky Security Center Linux из консоли администрирования под Windows?
Олег Андрианов опубликовал тема в Помощь по корпоративным продуктам
Возможно ли подключение к Kaspersky Security Center Linux 15 из консоли администрирования под Windows? Есть информация, что это волне возможно, но служба поддержки упроно это отрицает. Может кому то это удалось сделать? -
У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019. Добавил в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка? Контроллер домена пингуется и порты доступны.
-
Не видны компы с KES Astra Linux
Sergei Unknown опубликовал тема в Помощь по корпоративным продуктам
Доброго дня! Столкнулся с проблемой - на основном сервере KSC for Linux не видны никакие компьютеры с установленными на них KES for Linux. KSC for Linux видит массу компьютеров на Windows в сети, а вот линуксовые вообще никак. Пробовал переставлять и сами KESы и агентов, менять параметры - линуксовые машины не видит как класс. Может кто сталкивался кто с подобной проблемой? -
Kaspersky Security Center 13 и блокировка флэш-носителей на linux
e.troshev опубликовал тема в Помощь по корпоративным продуктам
Добрый день! Будет ли функционировать в сертифицированной версии Kaspersky Security Center 13 политика блокировки флэш-носителей для группы компьтеров на linux CentOS 7 (Гослинукс)? -
Коллеги, добрый день! Отзовитесь, поделитесь опытом кто успешно смог установить KSC на линукс (Ubuntu, Debian, AstraLinux etc). Интересуют подробности , не считая официальных рекомендаций по совместимости и установке, - какие версии MongoDB и под какой версией ОС (ядро, тип ОС), где брали и как устанавливали пакеты, из каких репозиториев. У нас при всех попытках на перечисленные ОС исход один - не регистрируется сервер. Что это означает, выяснить не удалось - где и зачем он должен регистрироваться?
-
Добрый день! Можете подсказать при установке на CentOS 7, в KES не запускаются службы, сам кес установился и лицензию с KSC подтянул, но службы при запуске вручную пишет ошибку, от рута все пробовал и от sudo в KSC тоже самое сбой пишет в службах, как можно решить или из - за чего это можно уточнить?
-
KES 11.2.0.4528 Linux как настроить блокировку сайтов по категориям?
Vi7eR опубликовал тема в Помощь по корпоративным продуктам
Уже несколько лет пользуемся блокировкой сайтов пользователей по категориям в kes для windows, очень удобно. С нынешнем импортозамещением как грибы в учреждении начали расти разные linuxы. Вот мы и задались вопросом как настроить такую же блокировку сайтов по категориям. Гугл и офф. документация не помогла. Или хотяб подскажите где хранятся файлы с blacklist и реализуем такую же блокировку через squid. -
Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint И от сюда https://support.kaspersky.ru/kes10linux#downloads но эффект один и тот же KSC при попытке установки Агента сообщает "Не поддерживаемая версия ОС" Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131 P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.
-
Установка сетевой папки в KSC14 for Linux
МаксимЮ опубликовал тема в Помощь по корпоративным продуктам
Доброго времени суток, установил KSC14 на Debian 11, хочу расположить базы в сетевой папке, сетевая папка крутится на xigma nas, как это правильно сделать не могу понять, мануал читал толкового не увидел! -
Добрый день! Установил на сервер антивирус но его компоненты пишет пусто в консоли и не запущен, при запуске пишет ошибку, ключ тоже задача стоит на ожидании хотя связь с агентом есть, а также запускал задачу на обновление: kesl-control --start-task 6 после проверил стоял как started, но через 5 минут stopped kesl-supervisor.service работает и агент тоже работает проверил синхронизацию работает, в чем может быть еще ошибка неактивности антивируса?
-
Имею Linux Ubuntu 20.04, сделал фулл дамп, просканировал программой Volatility. Гворят легко заблокировать по адресу. Вот список левых процессов: Судя по названию первого процесса - "0?{??U" (ты ноль) , на пульте школьник. Offset | Name | Pid 0x0000000008016700 | 0?{??U | 5253 0x0000000049f75700 | | 5659 0x0000000069e6dd40 | | 745 0x000000006f1ec700 | | 5683 0x000000007a87fb40 | | 5683 0x00000000884ea700 | )?Hc???Hi??Mb?? | 2477 0x000000009745f700 | | 2934
-
Всем привет. Посоветуйте литературу по Linux. На данный момент интересуют какие-нибудь практические задания (лабораторные работы) по Linux Debian и по редактору VI. Желательно чтобы в руководстве писалось что нужно сделать, но не было полного решения задания, например: добавьте жесткий диск, создайте разметку у диска, отформатируйте разделы, смонтируйте разделы, скорректируйте конфигурационный файл. Уровень заданий начальный.
-
Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud. Антивирус Касперского его не обнаруживает! Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP. Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо. nextcry_data.rar
- 6 ответов
-
- ransomware
- nextcry
-
(и ещё 2 )
C тегом:
-
Касперский Эндпоинт 10 и AstraLinux Common Edition 2.12 Орел
LantanaCamara опубликовал тема в Помощь по корпоративным продуктам
Добрый день! Установился Касперский Эндпоинт 10 на Astra Linux Common Edition 2.12 Орел. В терминале ввела ключ, активация прошла успешно и на этом всё. Расскажите, что дальше? Как его запустить в графическом интерфейсе? Где его найти? Может какой-то репозиторий подключить? В синаптике находит файл KESL , но не запускает.- 3 ответа
-
- астра линукс
- астра
- (и ещё 4 )
-
Интеграция Kaspersky Security 8 для Linux Mail Server с Zimbra
Константин Стрельников опубликовал тема в Помощь по корпоративным продуктам
Пытаюсь прикрутить ks8 к zimbra, затупил над конфигом postfix. В зимбре он немного развесистый и я не понимаю что надо закомментировать и куда вписывать своё. И тут ещё момент что у нас ks8 установлен на отдельной виртуалке, это тоже надо сконфигурировать. master.cf приложил, если кто может направить в какую секцию что запузыривать и что закомментировать буду очень благодарен. Интегрировать думал по варианту BEFORE - QUEUE master.zip -
Есть 10 KES. Есть графическая оболочка Cinnamon. За графику отвечает графический чипсет AMD. При конфигурации GUI касперский в системном трее: 1) отображается не в виде значка, а в виде красного прямоугольника 2) При ПКМ на системном значке Контекстное меню отображается некорректно, оно увеличивается в разы (то есть масштабирование этого меню не работает) 3) Если два раза нажать на значок в трее ( или запустить GUI из меню) GUI не отображается (черный экран). Проблемы именно в Cinnamon. На том же дистрибутиве в MATE всё отлично. Причем не на всех мониторах эта проблема прослеживается. На графических чипсетах от Intel проблем замечено не было.
-
Добрый день. Никто не сталкивался с проблемой? Ubuntu 18.04, после установки KES for Linux 10.1.1.6421, kdump не формирует дампы. При ручном крэштесте система или зависает или ребутается, но дампы не создаются. После удаления KESL всё работает. Заранее спасибо.
-
Развернул пакет KES 12 для Linux из KSC, установился, но не применяет политику, говорит следующее: Недопустимые параметры политики. Политика не была применена. Неизвестный тип параметра DockerSocket '/var/run/docker.sock' не существует PodmanBinaryPath '/usr/bin/podman' не существует PodmanRootFolder '/var/lib/containers/storage' не существует CrioConfigFilePath '/etc/crio/crio.conf' не существует RuncBinaryPath '/usr/bin/runc' не существует RuncRootFolder '/run/runc' не существует Список адресов SVM пуст Куда копать?