Перейти к содержанию

Прошу помощи по настройке KSC 13 Linux


Рекомендуемые сообщения

Доброго времени всех, и с наступающим новым годом!

Помогите пожалуйста с настройками KSC 13 for Linux, мучаюсь уже неделю с настройками!

На работе установлен Centos 7+KSC 13 Linux+Web Console+samba+pptp vpn (интернет), вся связка работает, но никакие антивирусные обновления не загружаются в указанную папку на Web Console. Более того, если с помощью Kaspetsky Utility вручную загрузить последние антивирусные базы и поместить их в папку, откуда KSC 13 берёт обновления - также ничего не обновляется.

К примеру:

1.thumb.jpg.178eda74a9d1d4a5e3acfe19c81aabab.jpg

 

Заранее создал папку в корне с именем /1. Настроил SAMBA на то, чтобы эта папка была расшарена и я смог бы её видеть с других устройств. Владельцев папки менял, были - ksc, root, adminkav (который заходит в саму Web Console). Доступ к папке тоже менял, 775, 777.

Как только серверу указал папку /1 создалась подпапка /1/Updates

 

2.thumb.jpg.38d504eefc30c4ae053c3d449148b4d1.jpg

 

Источник обновления менял с "Серверы Обновлений Касперского", а также ставил локальную папку, которой также менял владельцев и права для эксперимента.

Запускаю задачу на обновление баз, написано 1% и через продолжительное время - "Завершена успешно", хотя базы не загружались и не обновлялись.

 

3.thumb.jpg.a5109bee63d0d724513e228cc535e047.jpg

 

Плюнул на рабочий сервер, пришёл домой, поставил в WM Ware виртуалку, всё повторил - такая же беда.

Напасть прям какая!

Ссылка на сообщение
Поделиться на другие сайты

эт ты еще глубже не капал ))

создание пакетов для распространения...или управления телефонами...
я с тремя!! поддержками общаюсь..пару "моих" решений уже в общем хелпе появились ))

с расшаренной папкой вообще дичь какая то

на виндовой версии сам КСЦ все прекрасно создавал, а линуховый даже самбу никакую не поставил

обновлятся стал сам через несколько дней после запуска, а так все писал "сбой обновления"

 

Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответ, похоже мало кто занимался этим на форуме....

Не подскажешь, как настроен доступ к папке, владелец и права, в которую касперский скачивает обновления?

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...
18.12.2021 в 18:27, Sergei Unknown сказал:

 

 

Источник обновления менял с "Серверы Обновлений Касперского", а также ставил локальную папку, которой также менял владельцев и права для эксперимента.

Запускаю задачу на обновление баз, написано 1% и через продолжительное время - "Завершена успешно", хотя базы не загружались и не обновлялись.

 

 

Добрый день.

Ковыряюсь с KSC 13 Linux/

Такая же проблема причем и на Rocky Linux и на Astra Linux.

На самом деле обновления качаются, но в папку /opt/kaspersky/ksc64/kuu/updates  Как я понимаю они не копируются в папку хранилища (по умолчанию /var/opt/kaspersky/klnagent_srv/1093/.working/share_srv/Updates)

 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
21.01.2022 в 16:36, mexanizm сказал:

Добрый день.

Ковыряюсь с KSC 13 Linux/

Такая же проблема причем и на Rocky Linux и на Astra Linux.

На самом деле обновления качаются, но в папку /opt/kaspersky/ksc64/kuu/updates  Как я понимаю они не копируются в папку хранилища (по умолчанию /var/opt/kaspersky/klnagent_srv/1093/.working/share_srv/Updates)

 

Причём НИГДЕ в документации этого не указано. Хотя в свойствах задачи по загрузке обновлений стоит опция, где можно менять папку, в которые загружаются обновления. Но этого не происходит, как и копирование (можно там же задать эту папку).

Вы как то решили подобный вопрос?

Ссылка на сообщение
Поделиться на другие сайты

Пока что нет, подумал может быть у Вас что-то прояснилось. Веду переписку с ТП Касперского с 25 декабря, отвечают раз в неделю, но решение пока что не нащупали. Если решение будет опишусь.

Ссылка на сообщение
Поделиться на другие сайты
31.01.2022 в 17:40, mexanizm сказал:

Пока что нет, подумал может быть у Вас что-то прояснилось. Веду переписку с ТП Касперского с 25 декабря, отвечают раз в неделю, но решение пока что не нащупали. Если решение будет опишусь.

Спасибо, если поможете решить. Я в свою очередь также переписываюсь с ТП. Сейчас уже иная проблема - KSC не видит НИКАКИХ линусковых машин с KESL. От слова совсем.

А вот сервер KSC под Windows прекрасно их видит.

Ссылка на сообщение
Поделиться на другие сайты
02.02.2022 в 12:22, Sergei Unknown сказал:

Спасибо, если поможете решить. Я в свою очередь также переписываюсь с ТП. Сейчас уже иная проблема - KSC не видит НИКАКИХ линусковых машин с KESL. От слова совсем.

А вот сервер KSC под Windows прекрасно их видит.

Была аналогичная проблема. Оказалось, нужно настроить зону обратного просмотра DNS. Поставьте на сервер dnsmasq он, практически, zero conf и в хостах пропишите все свои машины. С обновлениями так ничего и не выяснили?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Наши эксперты зафиксировали атаку нового троянца, которого они окрестили CryWiper. Внешне активность этого зловреда имеет все признаки заражения шифровальщиком-вымогателем: он изменяет файлы, добавляет к ним дополнительное расширение .CRY и сохраняет файл README.txt с требованием выкупа, в котором содержится адрес биткойн-кошелька, почта для связи с авторами и идентификатор заражения. Однако по факту он относится к классу вайперов — поврежденные им данные не подлежат восстановлению. Так что если вы видите записку от вымогателей, а важные файлы в системе не читаются и имеют новое расширение .CRY, то платить выкуп как минимум бессмысленно.
      В прошлом мы встречали поделки злоумышленников, которые становились вайперами случайно — вследствие ошибки программистов, криво реализовавших процесс шифрования файлов. Однако это не тот случай: наши эксперты уверены, что в этот раз основная цель злоумышленников не в получении финансовой выгоды, а именно в уничтожении данных. Данные не шифруются, вместо этого троянец перезаписывает их информацией, получаемой при помощи генератора псевдослучайных чисел.
      За какими данными охотится CryWiper
      По большому счету, троянец портит любые данные, отсутствие которых не сказывается на работе операционной системы. Он игнорирует файлы с расширениями .exe, .dll. .lnk, .sys, .msi, а также принципиально не трогает ряд папок в директории C:\Windows. Фокусируется зловред на базах данных, архивах, и пользовательских документах.
      На данный момент наши эксперты видели исключительно точечные атаки на цели в Российской Федерации. Однако, как обычно, никто не может гарантировать, что тот же код не может быть применен и против иных целей.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Я давно и часто говорю: антивирус мертв.
      На первый взгляд странная фраза, в особенности от человека, который стоял практически у истоков этого самого антивируса в бородатых 90-х. Но если внимательно пожевать тему, да с авторитетными источниками, то утверждение приобретает логичность: во-первых, антивирусы превратились в защитные решения «против всего», а во-вторых, вирусов, как разновидности вредоносных программ, не осталось. Но есть нюанс: почти не осталось.
      И где же сейчас обитают это заповедные твари краснокнижного зловредства?
      А вот прям здесь, под боком. В одной из самых консервативных областей автоматизации — операционных технологиях (ОТ, не путать с IT — информационными технологиями). Не буду впадать в занудство чрезмерно глубокого раскрытия существа темы — уточню проще: ОТ — это системы управления на фабриках-заводах, электростанциях, транспорте, в добыче-обработке и подобных «тяжелых» секторах-отраслях. Да, вы правильно поняли — компьютерные вирусы довольно часто встречаются в критической инфраструктуре! Около 3% инцидентов вызваны именно этим видом зловредства.
      Почему так получается?
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      С 20 ноября по 18 декабря в Катаре проходит финал 22-го чемпионата мира по футболу ФИФА. Разумеется, кибермошенники не могли обойти стороной столь популярное мероприятие. Чемпионат мира в России 2018 года посмотрело 3,6 миллиарда человек, или более половины населения Земли старше четырех лет, и вряд ли популярность катарского чемпионата мира окажется сильно ниже. Мы проанализировали основные киберугрозы, с которыми сталкиваются любители спорта на крупных спортивных мероприятиях последних лет, и предлагаем задуматься о защите от подобных проблем и во время нынешнего мундиаля.
      Мошеннические сайты и приложения
      Накануне всех крупных спортивных мероприятий прошлых лет наши эксперты наблюдали активную регистрацию доменов, использовавших названия соответствующих чемпионатов и олимпиад. Большинство таких сайтов применялись для различных видов мошенничества: пользователям предлагали, например, фальшивые билеты или бесплатные трансляции.
      Фишинговая страница, предлагающая возможность выиграть два билета на мундиаль
      Не стал исключением и нынешний мундиаль. К его началу эксперты обнаружили множество мошеннических страниц в соцсетях и более 170 доменов, выдающих себя за официальные онлайн-ресурсы чемпионата мира по футболу.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Когда кто-то начинает говорить о роботах, люди обычно представляют себе антропоморфные металлические фигуры из фантастических фильмов или же промышленные автоматы, работающие на конвейерах индустриальных гигантов. Мало кто задумывается, что на самом деле роботы уже давно среди нас. Они моют наши машины, развозят заказы, сортируют товары на складах, разносят таблетки по пациентам, звонят в колокола церквей и вообще берут на себя все больше рутинных задач. По сути, это киберфизические устройства интернета вещей (IoT).
      В связи с этим хочется задать законный вопрос: если уже сейчас на множество организаций работают роботы, то занимается ли кто-нибудь всерьез их безопасностью? Наши коллеги провели исследование о последствиях повального внедрения автоматизации и все более широкого использования роботов и, помимо всего прочего, узнали более чем у 4,5 тысячи представителей различных организаций, что они думают по этому поводу? Оказалось, что 44% опрошенных считают уровень защиты роботов достаточно высоким, в то время как у 40% складывается обратное впечатление. Беглый поиск по Интернету показывает, что правы скорее последние. Эксперты по безопасности уже давно пытаются привлечь внимание к проблемам защиты роботов: за последние годы они исследовали множество автоматов и нашли их уязвимыми. Вот лишь некоторые из машин, привлекших их внимание.
      Автомойка
      Еще в 2017 году на конференции Black Hat исследователи Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts) показали, как можно взломать автоматическую мойку для машин и чем это может грозить человеку. Они изучили автомойку PDQ LaserWash, подключенную к Интернету, и нашли способ перехватить управление ей. В процессе исследования они продемонстрировали, что можно придавить машину дверью мойки, что может нести угрозу не только самому автомобилю, но и его водителю. На момент публикации доклада уязвимость так и не была закрыта.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Рассказывая о различных уловках киберпреступников, мы регулярно рекомендуем внимательно всматриваться в адреса сайтов, на которые вы переходите по ссылке из письма. Вот еще один из «красных флажков» — ссылка на страницу, переведенную при помощи сервиса Google Translate. В теории это может означать, что отправитель письма приглашает вас посетить сайт на другом языке и таким образом проявляет заботу. Но на практике чаще всего такой прием используют для того, чтобы обойти защитные механизмы, позволяющие выявить фишинг. В случае, когда письмо является частью деловой переписки, а на сайте вас просят ввести учетные данные от почты, — это однозначно повод закрыть окно браузера и удалить письмо.
      Зачем злоумышленники вставляют ссылку на Google Translate
      Давайте рассмотрим конкретный пример фишинга при помощи ссылки через Google Translate. Вот один из последних примеров, пойманных нашими ловушками:

      Отправители письма пытаются создать впечатление, что они прислали некий платежный документ, доступный исключительно получателю письма, который необходимо изучить для «презентации встречи по контракту и последующих выплат». Ссылка с кнопки «Open» ведет на сайт, переведенный сервисом Google Translate. Правда, заметить это вы сможете, только перейдя по ней, потому что в письме она выглядит вот так:
       
      View the full article
×
×
  • Создать...