Перейти к содержанию

Установка KSC14 на Debian 11

МаксимЮ

Автор МаксимЮ
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

МаксимЮ

МаксимЮ

Опубликовано
Опубликовано

Добрый день, установил на Debian 10 KES14. Инсталлирую Kaspersky Security Center 14 Web Console Linux после установки нет доступа к web интерфейсу.

Спойлер

 

Выбор ранее не выбранного пакета ksc-web-console.
(Чтение базы данных … на данный момент установлено 188659 файлов и каталогов.)
Подготовка к распаковке ksc-web-console-14.0.1330.x86_64.deb …
Распаковывается ksc-web-console (14.0.1330) …
Настраивается пакет ksc-web-console (14.0.1330) …
Create sanitized environment...
Installer started on default branch
Installer config params {
address: '192.168.0.7',
port: 8080,
defaultLangId: 1049,
enableLog: false,
trusted: '192.168.0.7|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server',
acceptEula: true,
certPath: '/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer',
webConsoleAccount: 'kladmins:ksc',
managementServiceAccount: 'kladmins:ksc'
}
ON INSTALL: Try to call on uninstall sequence
Stop and remove Web console services: start
Daemon KSCWebConsoleManagement is already unregistered
Daemon KSCWebConsolePlugin is already unregistered
Daemon KSCWebConsole is already unregistered
Daemon KSCSvcWebConsole is already unregistered
Daemon KSCWebConsoleMessageQueue is already unregistered
Stop and remove Web console services: successfully finished
Remove KL service users: start
Remove KL service users: successfully finished
ON INSTALL: On uninstall sequence finished successful
Patch config: start
crtPath=/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer; keyPath=undefined.
Required parameters for custom certificates set up was not passed.
Skip custom certificate update
Patch config: successfully finished
Patch Management Service config: start
Patch Management Service config: successfully finished
Generate certificates: start
Start vault
Vault started successfully
Error: connect ECONNREFUSED 127.0.0.1:8200
==> Vault server configuration:

Cgo: disabled
Go Version: go1.18

Listener 1: tcp (addr: "127.0.0.1:8200", cluster address: "127.0.0.1:8201", max_request_duration: "1m30s", max_request_size: "33554432", tls: "disabled")
Log Level: info
Mlock: supported: true, enabled: false
Recovery Mode: false
Storage: inmem
Version: Vault v1.9.3

==> Vault server started! Log data will stream in below:


2022-10-05T21:31:04.904+0500 [INFO] proxy environment: http_proxy="\"\"" https_proxy="\"\"" no_proxy="\"\""
2022-10-05T21:31:04.904+0500 [WARN] no `api_addr` value specified in config or in VAULT_API_ADDR; falling back to detection if possible, but this value should be manually set
2022-10-05T21:31:04.905+0500 [INFO] core: Initializing VersionTimestamps for core

2022-10-05T21:31:14.849+0500 [INFO] core: security barrier not initialized

2022-10-05T21:31:14.850+0500 [INFO] core: security barrier initialized: stored=1 shares=1 threshold=1
2022-10-05T21:31:14.851+0500 [INFO] core: post-unseal setup starting

2022-10-05T21:31:14.864+0500 [INFO] core: loaded wrapping token key

2022-10-05T21:31:14.865+0500 [INFO] core: Recorded vault version: vault version=1.9.3 upgrade time="2022-10-05 21:31:14.864944478 +0500 +05 m=+10.105080492"
2022-10-05T21:31:14.865+0500 [INFO] core: successfully setup plugin catalog: plugin-directory="\"\""
2022-10-05T21:31:14.865+0500 [INFO] core: no mounts; adding default mount table

2022-10-05T21:31:14.869+0500 [INFO] core: successfully mounted backend: type=cubbyhole path=cubbyhole/

2022-10-05T21:31:14.870+0500 [INFO] core: successfully mounted backend: type=system path=sys/

2022-10-05T21:31:14.871+0500 [INFO] core: successfully mounted backend: type=identity path=identity/

2022-10-05T21:31:14.876+0500 [INFO] core: successfully enabled credential backend: type=token path=token/
2022-10-05T21:31:14.877+0500 [INFO] rollback: starting rollback manager
2022-10-05T21:31:14.879+0500 [INFO] core: restoring leases
2022-10-05T21:31:14.880+0500 [INFO] expiration: lease restore complete
2022-10-05T21:31:14.885+0500 [INFO] identity: entities restored

2022-10-05T21:31:14.905+0500 [INFO] identity: groups restored

2022-10-05T21:31:14.906+0500 [INFO] core: post-unseal setup complete

2022-10-05T21:31:14.907+0500 [INFO] core: usage gauge collection is disabled

2022-10-05T21:31:14.908+0500 [INFO] core: root token generated
2022-10-05T21:31:14.908+0500 [INFO] core: pre-seal teardown starting

2022-10-05T21:31:14.909+0500 [INFO] rollback: stopping rollback manager

2022-10-05T21:31:14.909+0500 [INFO] core: pre-seal teardown complete

2022-10-05T21:31:14.934+0500 [INFO] core.cluster-listener.tcp: starting listener: listener_address=127.0.0.1:8201
2022-10-05T21:31:14.934+0500 [INFO] core.cluster-listener: serving cluster requests: cluster_listen_address=127.0.0.1:8201
2022-10-05T21:31:14.934+0500 [INFO] core: post-unseal setup starting
2022-10-05T21:31:14.934+0500 [INFO] core: loaded wrapping token key
2022-10-05T21:31:14.935+0500 [INFO] core: successfully setup plugin catalog: plugin-directory="\"\""
2022-10-05T21:31:14.944+0500 [INFO] core: successfully mounted backend: type=system path=sys/

2022-10-05T21:31:14.946+0500 [INFO] core: successfully mounted backend: type=identity path=identity/
2022-10-05T21:31:14.946+0500 [INFO] core: successfully mounted backend: type=cubbyhole path=cubbyhole/

2022-10-05T21:31:14.952+0500 [INFO] core: successfully enabled credential backend: type=token path=token/

2022-10-05T21:31:14.953+0500 [INFO] rollback: starting rollback manager

2022-10-05T21:31:14.956+0500 [INFO] core: restoring leases

2022-10-05T21:31:14.961+0500 [INFO] expiration: lease restore complete

2022-10-05T21:31:14.963+0500 [INFO] identity: entities restored
2022-10-05T21:31:14.963+0500 [INFO] identity: groups restored
2022-10-05T21:31:14.963+0500 [INFO] core: post-unseal setup complete
2022-10-05T21:31:14.963+0500 [INFO] core: vault is unsealed
2022-10-05T21:31:14.964+0500 [INFO] core: usage gauge collection is disabled

Vault is up. Starting operations
Mounting PKI
2022-10-05T21:31:14.988+0500 [INFO] core: successful mount: namespace="\"\"" path=kl/ type=pki

Writing URL configs
Creating "nsq-server" role
Creating "web-server" role
Creating "plugin" role
Creating "utilility" role
Generating Root CA
Generating nsq-server certificates
Generating plugin certificates
Generating utilility certificates
Generating web-server certificates
All operations are finished successfully.
Generate certificates: successfully finished
Generate keys: start
==> Vault shutdown triggered

2022-10-05T21:31:26.476+0500 [INFO] core: marked as sealed
2022-10-05T21:31:26.476+0500 [INFO] core: pre-seal teardown starting
2022-10-05T21:31:26.476+0500 [INFO] rollback: stopping rollback manager
2022-10-05T21:31:26.477+0500 [INFO] core: pre-seal teardown complete
2022-10-05T21:31:26.477+0500 [INFO] core: stopping cluster listeners
2022-10-05T21:31:26.477+0500 [INFO] core.cluster-listener: forwarding rpc listeners stopped

2022-10-05T21:31:26.973+0500 [INFO] core.cluster-listener: rpc listeners successfully shut down
2022-10-05T21:31:26.973+0500 [INFO] core: cluster listeners successfully shut down

2022-10-05T21:31:26.973+0500 [INFO] core: vault is sealed

Generate keys: successfully finished
Register users: start
Register users: successfully finished
Grant user rights to nwc folder: start
Grant user rights to nwc folder: successfully finished
Setup infrastructure: start
Setup infrastructure: successfully finished
Start services: start
Start services: successfully finished

 

 

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, правила iptables смотрели? 

МаксимЮ

МаксимЮ

Опубликовано
  • Автор
Опубликовано
07.10.2022 в 20:51, mike 1 сказал:

Здравствуйте, правила iptables смотрели? 

Здравствуйте, нет но порты 14000 и 13000 открыты 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmirty
      Debian 12.11 и Kaspersky 12.2.0
      Автор Dmirty
      Доброе утро! Столкнулся с проблемой, установил Kaspersky Endpoint Security и Agent на Debian 12.11. Kaspersky Security Center увидел касперский без проблем, но само приложение пишет что "Защита остановлена". Несколько раз переустанавливал ничего не помогает. Подскажите пожалуйста какие-нибудь идеи?
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Вадим666
      При установке плагина 12.10.0.466 на плагин 12.8.0.505 возникает ошибка 1714
      Автор Вадим666
      При установке плагина 12.10.0.466 на плагин 12.8.0.505 возникает ошибка 1714 не удалось удалить более раннюю версию приложения.
      Версия сервера Kaspersky Security Center
      Версия: 15.1.0.20748
    • KL FC Bot
      Захват ссылок из приглашений Discord и установка вредоносного ПО | Блог Касперского
      Автор KL FC Bot
      Злоумышленники используют истекшие и удаленные ссылки-приглашения Discord для распространения вредоносных программ: AsyncRAT — для удаленного управления зараженным компьютером и Skuld Stealer — для кражи данных криптокошельков. Для этого преступники эксплуатируют уязвимость в механизме создания ссылок-приглашений Discord, которая позволяет незаметно перенаправлять пользователей с доверенных источников на вредоносные серверы.
      В ходе атаки они используют технику ClickFix, многоступенчатые загрузчики и отложенное выполнение, чтобы обойти защиту и незаметно доставить вредоносное ПО. В этом посте расскажем подробно, как именно злоумышленники эксплуатируют механизм создания ссылок-приглашений, что такое ClickFix, почему преступники используют эту технику и, самое главное, — как не стать жертвой данной схемы.
      Как работают ссылки-приглашения в Discord
      Для начала нам придется разобраться в том, как работают ссылки-приглашения Discord и чем они различаются между собой. Это необходимо для того, чтобы понять, каким образом злоумышленники научились эксплуатировать механизм их создания.
      Ссылки-приглашения в Discord — это специальные URL, с помощью которых пользователи могут присоединяться к серверам. Их создают администраторы, чтобы упростить доступ к сообществу без необходимости добавлять участников вручную. Ссылки-приглашения в Discord имеют два альтернативных формата:
      https://discord.gg/{код_приглашения} https://discord.com/invite/{код_приглашения} Уже сам факт того, что формат не единственный, а в одном из вариантов используется «мемный» домен, — говорит о том, что это не самое удачное решение с точки зрения безопасности, поскольку приучает пользователей к путанице. Но это еще не все. Помимо этого, у ссылок-приглашений есть еще и три типа, которые заметно отличаются друг от друга по своим свойствам:
      временные ссылки-приглашения; постоянные ссылки-приглашения; персональные ссылки-приглашения (vanityURLs).  
      View the full article
    • Fusttee
      ошибка 0xc0000017 при попытке запуска regedit , скорее всего после установки доступа дискорд+ютуб
      Автор Fusttee
×
×
  • Создать...