Описание проблемыПри одновременном выполнении следующих условий: - Выполнение установки Astra Linux Special Edition с технологического установочного диска 1.7.2.5;
- Невыполнение установки защищенной почтовой системы exim4 (пакет exim4-daemon-heavy);
- Использование пакета syslog-ng-mod-astra версии ниже 0.2.26+ci5.
нарушается работа службы аудита auditd и службы ротации журналов syslog-ng. Рекомендация по устранениюУдалить правила аудита, относящиеся к защищенной почтовой системе exim4, и перезапустить службу auditd и syslog-ng. Эти действия можно сделать следующим сценарием, выполненным от имени суперпользователя (sudo) (при работе с включенным МКЦ - суперпользователя с высоким уровнем целостности). Текст сценария: | Блок кода |
|---|
#!/bin/bash
sed -i 's/-w \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf -p wa -k \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf//g' /etc/audit/rules.d/astra-syslog.rules
sed -i 's/"-w \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf -p wa -k \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf",//g' /var/cache/astra-syslog/security/modifying-file
systemctl restart auditd syslog-ng |
|