Постановка серверной и агентской части на контроль целостности

После установки и настройки серверной и агентской части необходимо поставить их на контроль целостности.

В подразделе приведена процедура только для серверной и агентской части, установленных в ОС Astra Linux Specal Edition.

Для контроля целостности используются встроенные в ОС Astra Linux Special Edition программные средства на основе Another File Integrity Checker, представленного пакетом afick.

Настройка регламентного контроля целостности выполняется в конфигурационном файле /etc/afick.conf.

Настройку следует производить только после окончательного внедрения компонента, поскольку с файлов конфигурации и исполняемых файлов будут сняты эталонные контрольные суммы.

Для постановки на контроль целостности серверной части необходимо добавить в конфигурационный файл /etc/afick.conf следующие строки:

/usr/lib/systemd/system/termidesk-trp-server.service
/usr/sbin/termidesk-trp-server-daemon
/usr/lib64/python3.9/site-packages/termidesk_trp_server/TermideskTrpServerDaemon.bin
/usr/lib64/python3.9/site-packages/termidesk_trp_server/templates/migrator.html
/usr/lib64/python3.9/site-packages/termidesk_trp_server/utils/secret-gen.bin
/usr/lib64/python3.9/site-packages/termidesk_trp_server/static/js/templates_get_create.js
/usr/lib64/python3.9/site-packages/termidesk_trp_server/static/migrator.css
/usr/lib64/python3.9/site-packages/termidesk_trp_server/server.cpython-39-x86_64-linux-gnu.so
 
#Репозиторий Termidesk (если используется)
/var/repos/ PARSEC

Для постановки на контроль целостности агентской части необходимо добавить в конфигурационный файл /etc/afick.conf следующие строки:

/usr/lib/systemd/system/termidesk-trp-agent.service
/usr/sbin/termidesk-trp-agent-daemon
/usr/lib/python3/dist-packages/termidesk_trp_agent/TermideskTrpAgentDaemon.bin
/usr/share/pam-configs/termidesk-trp
/usr/bin/pam_trp
 
#Репозиторий Termidesk (если используется)
/var/repos/ PARSEC

Для снятия эталонных значений контрольных сумм используется команда:

afick -i

Для проверки соответствия контрольных сумм эталонным значениям автоматически создаются задания в системном планировщике заданий cron.

Для ручной проверки соответствия контрольных сумм используется команда:

afick -k

В случае отсутствия по какой-либо причине исполняемых фалов *.рус, они будут повторно сгенерированы при перезапуске сервера Python. В этом случае нужно повторно проинициализировать средство регламентного контроля целостности afick.