Постановка Шлюза на контроль целостности

Для контроля целостности используются встроенные в ОС Astra Linux Special Edition программные средства на основе Another File Integrity Checker, представленного пакетом afick.

Настройка регламентного контроля целостности выполняется в конфигурационном файле /etc/afick.conf.

Настройку следует производить только после окончательного внедрения компонента, поскольку с файлов конфигурации и исполняемых файлов будут сняты эталонные контрольные суммы.

Для постановки на контроль целостности Шлюза необходимо добавить в конфигурационный файл /etc/afick.conf следующие строки:

/etc/systemd/system/multi-user.target.wants/termidesk-gateway.service PARSEC
/etc/termidesk PARSEC
/usr/bin/termidesk-gateway PARSEC
/usr/lib/systemd/system/termidesk-gateway.service PARSEC
/usr/share/doc/termidesk-gateway PARSEC
/var/lib/systemd/deb-systemd-helper-enabled/multi-user.target.wants/termidesk-gateway.service PARSEC
/var/lib/systemd/deb-systemd-helper-enabled/termidesk-gateway.service.dsh-also PARSEC
/etc/systemd/system/multi-user.target.wants/termidesk-gateway.service PARSEC


#Репозиторий Termidesk
/var/repos/ PARSEC

Для снятия эталонных значений контрольных сумм используется команда:

afick -i

Для проверки соответствия контрольных сумм эталонным значениям автоматически создаются задания в системном планировщике заданий cron.

Для ручной проверки соответствия контрольных сумм используется команда:

afick -k 

В случае отсутствия по какой-либо причине исполняемых фалов *.рус, они будут повторно сгенерированы при перезапуске сервера Python. В этом случае нужно повторно проинициализировать средство регламентного контроля целостности afick.