Данная статья применима к:

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
Astra Linux Special Edition РУСБ.10015-17
Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1
Astra Linux Special Edition РУСБ.10015-16 исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12

Работа в графическом приложении

  1. Подключить в ОС диск с дистрибутивом (диск монтировать необязательно).

    В случае, если было установлено обновление безопасности ОС, необходимо использовать диск с данным обновлением безопасности ОС.

    Если используется iso-образ, то примонтировать его командой:

    sudo mount /путь_до_образа/название_образа.iso /media/cdrom

  2. Запустить программное средство проверки целостности системы – приложение fly-admin-int-check, входящее в состав дистрибутива ОС: Пуск → Панель управления → Безопасность → Проверки целостности системы.

  3. Настроить приложение.
    Установить отметку в чекбокс монтировать (необязательно, если диск уже примонтирован). В секции Отчеты, установить отметку в чекбокс соответствующий требуемому формату отчета (в примере HTML).
    Настроить Фильтры:

    1. Для проверки целостности ОС без установленных оперативных обновлений:

    2. Для проверки целостности ОС с установкой актуального оперативного обновления:
  4. Нажать кнопку Начать проверку.
  5. По окончании проверки перейти на вкладку Состояние, убедиться, что файлы из состава дистрибутива ОС не были изменены. В противном случае требуется проинформировать об указанном факте Разработчика, при необходимости можно также сопроводить обращение в адрес Разработчика файлом отчёта, содержащим результаты работы приложения fly-admin-int-check в формате HTML, функция создания которого была активирована в п.3.
  6. При необходимости проверить другие каталоги. Для проверки их необходимо внести во вкладку Принудительно указав в правильном формате.

    • В том случае, если иные каталоги данного столбца указаны в формате «/путь/к/каталогу/.*» с точкой перед звездочкой, то новый каталог должен быть также указан с точкой перед звездочкой например:  /etc/pam.d/.*
    • В том случае, если иные каталоги данного столбца указаны в формате «/путь/к/каталогу/*» без точки перед звездочкой, то новый каталог должен быть также указан без точки перед звездочкой например:  /etc/pam.d/*

Дополнительные проверки

При необходимости дополнительно провести проверку целостности файлов ОС, содержащихся в каталоге /etc/pam.d:

Перейти на вкладку Параметры проверки целостности и добавить в окне Принудительно каталог /etc/pam.d рекурсивно.

  • В том случае, если иные каталоги данного столбца указаны в формате «/путь/к/каталогу/.с точкой перед звездочкой, каталог «/etc/pam.d» так же должен быть добавлен в настоящий столбец в указанном формате: /etc/pam.d/.* с точкой перед звездочкой.
  • В том случае, если иные каталоги данного столбца указаны в формате «/путь/к/каталогу/*» без точки перед звездочкой, каталог «/etc/pam.d» так же должен быть добавлен в настоящий столбец в следующем формате: /etc/pam.d/* без точки перед звездочкой.
  1. Настроить Фильтры для проверки целостности ОС без установки обновлений безопасности:
  2. Настроить Фильтры для проверки целостности ОС установкой последнего обновления безопасности Update 6:

Возможные ошибки

1.В отчете проверки (при проверке каталога /etc/pam.d/) может наблюдаться следующее:

Данное поведение системы является штатным.

  • No labels