Данная статья применима к:
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
Astra Linux Special Edition РУСБ.10015-17
Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1
Astra Linux Special Edition РУСБ.10015-16 исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
Работа в графическом приложении
Подключить в ОС диск с дистрибутивом (диск монтировать необязательно).
В случае, если было установлено обновление безопасности ОС, необходимо использовать диск с данным обновлением безопасности ОС.Если используется iso-образ, то примонтировать его командой:
sudo mount /путь_до_образа/название_образа.iso /media/cdrom
Запустить программное средство проверки целостности системы – приложение
fly-admin-int-check
, входящее в состав дистрибутива ОС: Пуск → Панель управления → Безопасность → Проверки целостности системы.Настроить приложение.
Установить отметку в чекбокс монтировать (необязательно, если диск уже примонтирован). В секции Отчеты, установить отметку в чекбокс соответствующий требуемому формату отчета (в примере HTML).
Настроить Фильтры:Для проверки целостности ОС без установленных оперативных обновлений:
- Для проверки целостности ОС с установкой актуального оперативного обновления:
- Нажать кнопку Начать проверку.
- По окончании проверки перейти на вкладку Состояние, убедиться, что файлы из состава дистрибутива ОС не были изменены. В противном случае требуется проинформировать об указанном факте Разработчика, при необходимости можно также сопроводить обращение в адрес Разработчика файлом отчёта, содержащим результаты работы приложения
fly-admin-int-check
в формате HTML, функция создания которого была активирована в п.3. При необходимости проверить другие каталоги. Для проверки их необходимо внести во вкладку Принудительно указав в правильном формате.
- В том случае, если иные каталоги данного столбца указаны в формате «
/путь/к/каталогу/.*
» с точкой перед звездочкой, то новый каталог должен быть также указан с точкой перед звездочкой например:/etc/pam.d/.*
- В том случае, если иные каталоги данного столбца указаны в формате «
/путь/к/каталогу/*
» без точки перед звездочкой, то новый каталог должен быть также указан без точки перед звездочкой например:/etc/pam.d/*
- В том случае, если иные каталоги данного столбца указаны в формате «
Дополнительные проверки
При необходимости дополнительно провести проверку целостности файлов ОС, содержащихся в каталоге /etc/pam.d
:
Перейти на вкладку Параметры проверки целостности и добавить в окне Принудительно каталог /etc/pam.d
рекурсивно.
- В том случае, если иные каталоги данного столбца указаны в формате «/путь/к/каталогу/.*» с точкой перед звездочкой, каталог «/etc/pam.d» так же должен быть добавлен в настоящий столбец в указанном формате: /etc/pam.d/.* с точкой перед звездочкой.
- В том случае, если иные каталоги данного столбца указаны в формате «/путь/к/каталогу/*» без точки перед звездочкой, каталог «/etc/pam.d» так же должен быть добавлен в настоящий столбец в следующем формате: /etc/pam.d/* без точки перед звездочкой.
- Настроить Фильтры для проверки целостности ОС без установки обновлений безопасности:
- Настроить Фильтры для проверки целостности ОС установкой последнего обновления безопасности Update 6:
Возможные ошибки
1.В отчете проверки (при проверке каталога /etc/pam.d/
) может наблюдаться следующее:
Данное поведение системы является штатным.