Касперыч.Kaspersky Security Center на РЕД ОС

В условиях растущих угроз и перехода на отечественные операционные системы, такие как РЕД ОС, защита узлов сети становится ключевой задачей. Лаборатория Касперского предлагает решения для бизнеса, защищающие от различных угроз. Kaspersky Security Center упрощает управление IT-системами и повышает уровень безопасности, способствуя эффективному управлению ресурсами.

В рамках этой статьи мы обсудим развертывание Kaspersky Security Center fo Linux 15 на РЕД ОС 7.3. В качестве базы данных будет использоваться последняя версия MariaDB, совместимая с операционной системой и Kaspersky Security Center на данный момент.

Начнём...

В православных информационных системах настоятельно рекомендуется устанавливать сертифицированные сборки антивирусного программного обеспечения. Это обеспечит надежную защиту ваших данных и систем от различных угроз. Для получения актуальной информации о сертифицированных версиях антивируса Kaspersky, а также для скачивания программного обеспечения, вы можете посетить официальный сайт Kaspersky. Здесь вы найдете все необходимые ресурсы и рекомендации для безопасной установки.

Также важно обращать внимание на жизненный цикл продукта. Убедитесь, что используемая вами версия антивируса поддерживается и регулярно обновляется. Это гарантирует, что вы получаете последние обновления безопасности и новые функции, что в свою очередь помогает защитить вашу систему от новых угроз. Не забывайте следить за сроками поддержки и планировать обновления заранее, чтобы обеспечить максимальную защиту вашей информационной инфраструктуры.

Перед установкой необходимо убедится в совместимости версии операционной системы с продуктом Kaspersky Security Center.

У нас установлена версия 7.3 операционной системы RedOS. Для проверки этой информации вы можете использовать следующие команды в терминале:

Для получения информации о ядре операционной системы выполните команду:

uname –a

Чтобы узнать подробности о версии дистрибутива, используйте команду:

lsb_release –a

В моем случае: - версия ос: 7.3 - версия ядра: 5.15.87-1.e17.3

Первый этап установки.

Установка базы данных.

Установка базы данных, в моём случае MariaDB и Я выбрал самый простой путь через подключение к инету с использованием стандартных репозиториев РЕД ОС. (тут будет ссылка как установить БД без использования инета если будут запросы в комментариях).

Обновляем пакеты

dnf update –y

После окончания обновления скачиваем саму БД

dnf install mariadb-server mariadb

Запускаем службу mariadb и добавляем ее в автозагрузку

systemctl enable mariadb  --now

Проверка статуса службы mariadb должно быть active как на скрине ниже

на этом этап п установка пакета бд mariadb закончен

Далее не обходимо установить саму базу которая будет взаимодействовать с KSC

/usr/bin/mysql_secure_installation

ОБЯЗАТЕЛЬНО ЗАДАЁМ БЕЗОПАСНЫЙ ПАРОЛЬ! И НЕ ЗАБЫВАЕМ ЕГО

Нажимаем  "Y"

Нажимаем "n" т.к у меня надежный пароль

Вопрос означает: **_Фраза "You already have your root account protected, so you can safely answer 'n'" означает, что ваша учетная запись root (администратора) уже защищена, и вы можете безопасно ответить "n" (нет) на вопрос о необходимости изменения пароля root._** **_В контексте изменения пароля root, система, вероятно, спрашивает, хотите ли вы изменить пароль для учетной записи root. Если ваша учетная запись уже защищена (например, у вас установлен надежный пароль), то нет необходимости менять его, и вы можете ответить "n"._** **_Таким образом, это сообщение служит для информирования вас о том, что ваша учетная запись уже в безопасности, и вы можете не беспокоиться о необходимости изменения пароля в данный момент.

Нажимаем  "Y"

Вопрос означает: **_Фраза "disallow root login remotely" (запретить удаленный вход для пользователя root) относится к настройкам безопасности в системах, таких как Linux или в системах управления базами данных, например, MySQL._** **_Когда вы запрещаете удаленный вход для пользователя root, это означает, что учетная запись root (администраторская учетная запись) не может быть использована для входа в систему или базу данных через сеть (например, по SSH или другим протоколам). Это повышает уровень безопасности, так как:_** **_Снижается риск несанкционированного доступа: Удаленный доступ к учетной записи root может быть целью для злоумышленников, и запрет на такой доступ помогает предотвратить атаки._** **_Упрощается управление доступом: Если администраторы могут входить в систему только локально, это позволяет лучше контролировать, кто и как получает доступ к критически важным системам._** **_Вместо использования учетной записи root для удаленного доступа, рекомендуется создавать отдельные учетные записи с ограниченными правами и использовать их для выполнения необходимых задач.

Нажимаем  "Y"

Вопрос означает: **_Фраза "remove test database and access to it" (удалить тестовую базу данных и доступ к ней) обычно относится к процессу повышения безопасности в системах управления базами данных (СУБД), таких как MySQL._** **_Тестовая база данных — это обычно база данных, которая создается для целей тестирования и разработки. Она может содержать примеры данных и структуры, которые не предназначены для использования в производственной среде. Удаление тестовой базы данных и доступа к ней имеет несколько целей:_** **_Увеличение безопасности: Тестовые базы данных могут содержать уязвимости или конфиденциальные данные, которые не должны быть доступны в производственной среде. Удаление таких баз данных помогает предотвратить потенциальные атаки._** **_Упрощение управления: Удаление ненужных баз данных помогает упростить администрирование и управление базами данных, снижая риск путаницы между тестовыми и производственными данными._** **_Снижение нагрузки на систему: Удаление тестовых баз данных может помочь освободить ресурсы и улучшить производительность системы._** **_В общем, это действие рекомендуется как часть процесса настройки и обеспечения безопасности базы данных после установки._**

Нажимаем  "Y"

Вопрос означает: **_Фраза "reload privilege tables now" (перезагрузить таблицы привилегий сейчас) относится к процессу обновления настроек доступа и привилегий пользователей в системах управления базами данных, таких как MySQL._** **_Когда вы вносите изменения в привилегии пользователей (например, добавляете новых пользователей, изменяете их права доступа или удаляете пользователей), эти изменения обычно сохраняются в специальных таблицах, называемых таблицами привилегий. Однако, чтобы изменения вступили в силу, может потребоваться перезагрузка этих таблиц._** **_Команда "reload privilege tables" выполняет эту задачу, позволяя системе обновить свои внутренние настройки и применить изменения, которые вы сделали. Это важно, чтобы новые права доступа начали действовать немедленно, без необходимости перезапускать сервер базы данных._** **_В общем, эта команда используется для обеспечения того, чтобы все изменения в привилегиях пользователей были немедленно применены и учтены системой._**

MariaDB установлена

Теперь приступим к настройке конфигурационного файла /etc/my.cnf, включив поддержку InnoDB и хранилища MEMORY, а также кодировок UTF-8 и UCS-2

nano /etc/my.cnf

Пример содержимого файла:

[client-server]

port = 3306

socket = /var/run/mysqld/mysqld.sock

[mysqld]

basedir=/usr

tmpdir=/tmp

port=3306

bind-address=0.0.0.0

local-infile=0

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

symbolic-links=0

sql_mode = ""

log-error = /var/log/mysql-error.log

sort_buffer_size=10M

join_buffer_size=100M

join_buffer_space_limit=300M

join_cache_level=8

tmp_table_size=512M

max_heap_table_size=512M

key_buffer_size=200M

innodb_buffer_pool_size=2048M #укажите свой объем памяти в МБ

innodb_thread_concurrency=20

innodb_flush_log_at_trx_commit=0

innodb_lock_wait_timeout=300

max_allowed_packet=32M

max_connections=151

max_prepared_stmt_count=12800

table_open_cache=60000

table_open_cache_instances=4

table_definition_cache=60000

Значение innodb_buffer_pool_size должно быть не менее 80% от ожидаемого размера базы данных KAV. Обратите внимание, что указанная память выделяется при запуске сервера. Если размер базы данных меньше указанного размера буфера, выделяется только необходимая память. Если вы используете MariaDB 10.4.3 или более раннюю версию, фактический размер выделенной памяти примерно на 10% превышает указанный размер буфера.

Обозначение:

Этот фрагмент текста представляет собой часть конфигурационного файла MySQL (обычно /etc/my.cnf), который используется для настройки параметров работы сервера базы данных MySQL. Давайте разберем каждую секцию и параметр:

[client-server]

port = 3306: Указывает порт, на котором сервер MySQL будет слушать входящие соединения. Порт 3306 — это стандартный порт для MySQL.

socket = /var/run/mysqld/mysqld.sock**: Указывает путь к сокету, который используется для локальных соединений с сервером MySQL.

[mysqld]

basedir=/usr: Указывает базовую директорию установки MySQL.

tmpdir=/tmp: Указывает временную директорию, используемую сервером для хранения временных файлов.

port=3306: Повторяет указание порта, на котором сервер будет слушать.

bind-address=0.0.0.0: Указывает, что сервер будет принимать соединения на всех интерфейсах. Это позволяет подключаться к серверу с других машин.

local-infile=0: Отключает возможность загрузки файлов с локального диска на сервер.

datadir=/var/lib/mysql: Указывает директорию, в которой будут храниться данные базы данных.

socket=/var/lib/mysql/mysql.sock: Указывает путь к сокету для локальных соединений.

symbolic-links=0: Отключает использование символических ссылок для таблиц.

sql_mode = "": Указывает режим SQL, который будет использоваться сервером. Пустая строка означает, что режим не установлен.

log-error = /var/log/mysql-error.log: Указывает файл, в который будут записываться сообщения об ошибках сервера.

sort_buffer_size=10M: Указывает размер буфера, используемого для сортировки данных.

join_buffer_size=100M: Указывает размер буфера, используемого для соединений таблиц.

join_buffer_space_limit=300M: Указывает максимальный размер, который может занимать буфер для соединений.

join_cache_level=8: Указывает уровень кэширования для соединений.

tmp_table_size=512M: Указывает максимальный размер временных таблиц.

max_heap_table_size=512M: Указывает максимальный размер таблиц, хранящихся в памяти.

key_buffer_size=200M: Указывает размер буфера для индексов MyISAM.*

innodb_buffer_pool_size=2048M: Указывает размер пула буферов InnoDB, который используется для кэширования данных и индексов. Рекомендуется указывать размер в зависимости от объема доступной памяти.

innodb_thread_concurrency=20: Указывает максимальное количество потоков, которые могут одновременно выполнять операции InnoDB.

innodb_flush_log_at_trx_commit=0: Указывает, как часто InnoDB будет сбрасывать журнал транзакций на диск. Значение 0 означает, что журнал будет сбрасываться каждые 1 секунду.

innodb_lock_wait_timeout=300: Указывает время ожидания блокировки InnoDB в секундах.

max_allowed_packet=32M: Указывает максимальный размер пакета, который может быть отправлен или получен сервером.

max_connections=151: Указывает максимальное количество одновременно открытых соединений с сервером.

max_prepared_stmt_count=12800: Указывает максимальное количество подготовленных операторов, которые могут быть созданы.

table_open_cache=60000: Указывает количество таблиц, которые могут быть открыты одновременно.

table_open_cache_instances=4: Указывает количество экземпляров кэша открытых таблиц.

table_definition_cache=60000: Указывает количество определений таблиц, которые могут быть кэшированы.

Для применения внесенных изменений перезапустите службу

systemctl restart mariadb

Проверьте статус службы

systemctl status mariadb

В статусе должно отображаться active (running)

Второй этап установки

Установка и настройка сервера Kaspersky Security Center.

Создайте группу kladmins и непривилегированную учетную запись ksc. Учетная запись должна быть членом группы kladmins. Для этого последовательно выполните следующие команды:

adduser ksc

groupadd kladmins

gpasswd -a ksc kladmins

usermod -g kladmins ksc

Перейдите на  разработчика Kaspersky Security Center, выберите и скачайте необходимую версию продукта.

Запустите установку Kaspersky Security Center:

dnf install /<путь_к_файлу>/ksc64-<версия>.rpm

Запустите скрипт настройки  Kaspersky Security Center

/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

Прочтите Лицензионное соглашение и Политику конфиденциальности. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
a. Введите y, если вы понимаете и принимаете условия Лицензионного соглашения. Введите n, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky Security Center Linux, необходимо принять условия Лицензионного соглашения.
b. Введите y, если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности. Введите n, если вы не принимаете условия Политики конфиденциальности. Чтобы использовать Kaspersky Security Center Linux, необходимо принять условия Политики конфиденциальности.

Далее выбираем назначение сервера

1)      Стандарт

2)      Первая нода кластера

3)      Вторая нода кластера

В нашем случае "Standart"

Ведите DNS-имя Сервера администрирования или статический IP-адрес. Для локальной установки – 127.0.0.1

Введите номер SSL-порта _Сервера администрирования_. По умолчанию номер порта – 13000

Оцените примерное количество устройств, которыми вы планируете управлять:

• если у вас от 1 до 100 сетевых устройств, введите 1;
• если у вас от 101 до 1000 сетевых устройств, введите 2;
• если у вас более 1000 сетевых устройств, введите 3.

Вводим данные созданные на предыдущих этапах создания базы данных и учетных записей в операционных системах и если на предыдущих шагах все прошло корректно то установка завершена

Проверьте, запущены ли необходимые службы

systemctl status klnagent_srv.service kladminserver_srv.service klactprx_srv.service klwebsrv_srv.service

Третий этап установки

Установка и настройка WebConsole

Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center Web Console к Серверу администрирования. Имя файла ksc-web-console-setup.json.

Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

{

"address": "192.168.0.106",

"port": 8080,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true

`}

Описание параметров: ·         address – адрес, по которому будет осуществляться доступ к консоли, статичный IP, который вы задавали ранее; ·         port – порт, по которому будет осуществляться доступ к консоли; ·         trusted – параметры подключения к серверу KSC, путь к сертификату KSC, имя сервера; ·         acceptEula – принятие лицензионного соглашения.

Запустите установку скачанного файла с расширением .rpm (необходимы права суперпользователя или администратора системы)

dnf install ksc-web-console-[номер_сборки].x86_64.rpm

Перезапустите все службы Kaspersky Security Center Web Console, выполнив следующую команду:

systemctl restart klnagent_srv.service kladminserver_srv.service klactprx_srv.service klwebsrv_srv.service

Проверьте статус служб:

systemctl status klnagent_srv.service kladminserver_srv.service klactprx_srv.service klwebsrv_srv.service

В статусе должно отображаться active (running).

Четвертый этап установки

Заходим на web морду по адресу который указали в этом файле: nano /etc/ksc-web-console-setup.json незабываем порт указывать например:

https://10.14.16.95:8080

Протыкаем первоначальную установку как на скринах ниже до этапа выбора плагинов

Плагин управления программой необходим для отображения в Консоли администрирования настроек программы, сведений о событиях и статистики. Плагин устанавливается на компьютер с Консолью администрирования. Веб-плагин управления по умолчанию не устанавливается в Web Console.

Обязательно нужно отметить необходимые плагины программ (Kaspersky Endpoint) которыми планируется управлять.

Плагин так же можно загрузить офлайн предварительно выкачав его с сайта https://support.kaspersky.ru/ksc/15.1/settings/host/9333#block3

Готово.

Установка Kaspersky Security Center на платформу РЕД ОС представляет собой важный шаг к обеспечению надежной кибербезопасности в современных условиях. Интеграция KSC с РЕД ОС позволяет организациям эффективно управлять безопасностью своих информационных систем, обеспечивая защиту от различных киберугроз.

В процессе установки и настройки KSC пользователи могут воспользоваться широким спектром функций, включая централизованное управление антивирусной защитой, мониторинг состояния безопасности, а также автоматизацию процессов обновления и реагирования на инциденты. Это не только повышает уровень защиты, но и оптимизирует рабочие процессы в IT-отделах.

Кроме того, использование Kaspersky Security Center на РЕД ОС обеспечивает соответствие современным требованиям к безопасности и помогает организациям минимизировать риски, связанные с утечкой данных и кибератаками. В условиях растущих угроз кибербезопасности, такая интеграция становится не просто желательной, а необходимой для обеспечения устойчивости бизнеса.

Таким образом, Kaspersky Security Center на РЕД ОС — это надежное решение для организаций, стремящихся к повышению уровня своей киберзащиты и обеспечению безопасности данных.

Ссылки:

1) Формирования и установка агента и Kaspersky Endpoint Security через Kaspersky Security Center

2) Шаги необходимые для достижения безопасного (сертифицированного) состояния Kaspersky Endpoint Security for Linux

3)Шаги необходимые для достижения безопасного (сертифицированного) состояния Kaspersky Endpoint Security for Windows

4) Шаги необходимые для достижения безопасного (сертифицированного) состояния Kaspersky Security Center (для Linux)