Перейти к содержанию

ksmg 2.0 смена адреса без ssh


Рекомендуемые сообщения

А почему выпелили интерфейс который был когда на виртуалку заходишь? как менять айпишник нормально, в центосе поменял потом вебка не грузится пустая страница, шляпа в qr кодом показывает старый, ну это серьезно бред зачем было убирать норм интерфейс который все это делал.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Grankin vladislav сказал:

ну это серьезно бред зачем было убирать норм интерфейс который все это делал.

Это не бред, а дополнительная мера безопасности. Чтобы попасть в консоль предварительно надо сгенерировать ssh ключи и добавить их через веб консоль. 

Ссылка на комментарий
Поделиться на другие сайты

  • 9 месяцев спустя...

Здравствуйте. 
А как вообще сменить IP адрес? Пускай даже и через SSH. Хоть как-нибудь уже сменить бы:) DNS-знаю как поменять, и то, потому что тех.пресейлы прислали инфу. А вот по смене ИП - никак не найду

 

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Если кому-то еще актуально. 
В KSMG V2 IP-адрес меняется так:
1. /opt/kaspersky/ksmg-appliance-addon/bin/change_network_settings.sh -e  

Запустится интерактивное меню, где можно поменять IP, маску, DNS, шлюз по умолчанию. Можно вообще интерфейс другой выбрать (если больше двух).

Меняем, то что надо, выходим. После этого часть служб перезапустится. 

 

2. /opt/kaspersky/ksmg-appliance-addon/bin/change_network_settings.sh -a

Это применить внесенные настройки. 
Еще отдельно можно поменять DNS-ы (такую инструкцию прислали мне тех.спецы из касперского)

"

Задание новых настроек DNS производится интерактивно, чтобы вызвать соответствующий диалог, наберите команду:
ram input resolver
Для применения новых настроек DNS наберите команду:
ram apply resolver
Проверьте, что ваши изменения попали в системный файл /etc/resolv.conf:
cat /etc/resolv.conf

"

Важно!!!! насколько я понимаю, если накосячить с сетевыми настройками и потерять доступ по SSH, то все больше ничего не сделаешь, хост будет потерян. По крайней мере я не знаю, как можно восстановить доступ. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Shvedko
      Автор Shvedko
      Коллеги, добрый день!
      У меня появилась задача развернуть новый сервер администрирвоания. В замен старого. Но я никак не могу отыскать как можно изменить настройки шлюза соединения в агенте?
      Подскажите где можно произвести эту настройку.
    • ВладиславFox
      Автор ВладиславFox
      Звиняюсь за форму подачи информации (это был запрос в поддержку, помощи по которому я жду уже второй день, а сроки горят)
      Если кто то ставил уже ksmg не как отдельную систему (физическую или логическую), а интегрированно в сам почтовый сервер физический/логический (одна и та же ос, без виртуалок, гипервизоров и тд) прошу подсказать.


      Не видит постфикс на шаге интеграции с почтовым сервером
      предлогает только ручную интеграцию (которая не описана в инструкции)

      Пункт инструкции:
      Если Postfix отсутствует в списке доступных почтовых серверов для интеграции, но при этом он установлен на сервере, необходимо вернуть конфигурационный файл /etc/postfix/master.cf в исходное состояние и повторно запустить скрипт первоначальной настройки.

      Проблема в том что мы не изменяли конфигурационный файл.


      (напоминание ос Debian 12, почтовое решение Iredmail, postfix, dovecoat, sogo, nginx, clamav -шли одним установочным комплектом. Требуется чтоб антивирусное решение Касперсокого (KMSG) стояло на том же сервере, в той же системе и защищало почту)
      Выполненые шаги скрипта установки:
      Select web server [1]:
      [1] Nginx
      [2] Abort setup
      > 1

      Setup will use the following web server configuration:
      | type: Nginx
      | config_dir: /etc/nginx
      | config_file: nginx.conf
      | systemd_name: nginx
      | binary_name: /usr/sbin/nginx
      | sites_dir: /etc/nginx/conf.d
      | user: www-data
      Continue setup using this configuration? [1]:
      [1] Continue setup
      [2] Abort setup
      > 1

      Specify IP address of the current node
      The IP address will be used to communicate with other nodes [10.10.0.10]:
      >

      Specify the port number of the current node
      The port number will be used to communicate with other nodes [9045]:
      >

      Specify the port number of the current node for web interface
      The port number will be used to access KSMG web interface [443]:
      >
      Port 443 is already in use.

      Specify the port number of the current node for web interface
      The port number will be used to access KSMG web interface [443]:
      > 445

      Select MTA [1]:
      [1] Manual integration
      Note that by selecting "Manual integration", you will skip automatic integration with an MTA, so you will have to change the MTA configuration files manually.
      > 1

      при запуске всех служб ksmg отключаются все системы удаленного управления cockpit/webmin, так и должно быть ?
      но прописанный в скрипте установке порт веб интерфейса ksmg (в нашем случае 445) ничего не выводит ни удаленно, ни с самого сервера.

      среди ошибок есть что то про лицензию (как и куда прописать код нашей лицензии)

      и все та же проблема что пр установке скрипт, не видит почтового сервера(ПО) postfix, только мануальная интеграция. как говорил ранее мы не меняли конфиг постфикса, он изначально шел комплектом с кучей других пакетов (и они уже интегрированы друг в друга).

      напомню нашу ситуацию
      у нас всего один сервер и одна ос (никаких вирутальных машин, гипервизоров, кластеров)
      и почтовый сервер и ksmg должны стоять на одном и том же сервере и в одной и той же ос.
      setup-250415-102638.log traceback-250415-105029.txt master.txt
    • kingring1978
      Автор kingring1978
      Добрый день! Не пинайте сильно, в линуксе новичок, да и в kwts тоже...Развернул debian 12 с графическим интерфейсом, установил kwts, по условиям установки необходимо перед этим:
      Если вы используете Debian или Ubuntu не на английском языке, вам требуется изменить язык операционной системы перед запуском первоначальной настройки программы.
      Сменил locales по-умолчанию на  en_US.UTF-8, установил kwts, но теперь при запуске веб-интерфейса kwts на ангийском языке, возможности переключить на русский язык нет. Как вернуть русский язык в kwts?
      P.s. сменил региональные настройки, вернул locales на русский язык по-умолчанию, не помогло...
       
    • Nikita123
      Автор Nikita123
      Кто-нибудь  знает как сменить KES, на английский? Варианты shift+F12-временный не подходит. И как возможно было бы централизованно через KSC, сменить язык для endpoint. Вариант с переустановкой менее интересный, хотелось бы не такой радикальный.
    • KL FC Bot
      Автор KL FC Bot
      Мы внимательно следим за изменениями тактик злоумышленников. Недавно эксперты Глобального центра исследования и анализа угроз Kaspersky GReAT обратили внимание, что после атак шифровальщика-вымогателя Fog преступники публикуют не только украденные данные жертв, но и IP-адреса пострадавших компьютеров. Ранее мы не замечали такой тактики у шифровальщиков. В данной статье рассказываем, почему это важно и какова цель этого приема.
      Кто такие Fog и чем они известны
      С тех пор как бизнес шифровальщиков-вымогателей стал превращаться в полноценную индустрию, у злоумышленников наблюдается четко оформленное разделение труда. Сейчас создатели шифровальщика и люди, стоящие непосредственно за атаками, чаще всего никак не связаны — одни разрабатывают платформу для шантажа, а другие просто покупают услуги по модели Ransomware-as-a-Service (RaaS).
      Fog Ransomware — одна из таких платформ, впервые замеченная в начале 2024 года. Их шифровальщики используются для атак на компьютеры под управлением Windows и Linux. Как это обычно происходит в последние годы, данные на атакованных машинах не только шифруются, но и закачиваются на серверы злоумышленников, а затем, если жертва отказывается платить, публикуются на Tor-сайте.
      Атаки с использованием Fog проводились против компаний, работающих в сферах образования, финансов и организации отдыха. Часто для проникновения в инфраструктуру жертвы преступники использовали ранее утекшие учетные данные для доступа через VPN.
       
      View the full article
×
×
  • Создать...