Download PDF
Download page Постановка STAL на контроль целостности.
Постановка STAL на контроль целостности
Постановка STAL на контроль целостности
После установки и настройки STAL необходимо поставить его на контроль целостности.
Для контроля целостности используются встроенные в ОС Astra Linux Special Edition программные средства на основе Another File Integrity Checker
, представленного пакетом afick
.
Настройка регламентного контроля целостности выполняется в конфигурационном файле /etc/afick.conf
.
Настройку следует производить только после окончательного внедрения компонента, поскольку с файлов конфигурации и исполняемых файлов будут сняты эталонные контрольные суммы.
Для постановки на контроль целостности STAL необходимо добавить в конфигурационный файл /etc/afick.conf
следующие строки:
Перечень содержит список строк для компонента «Сессионный агент», поскольку он ставится совместно со STAL.
/etc/dbus-1/session.d/ru.uveon.stal.multimedia.conf PARSEC
/etc/dbus-1/session.d/ru.uveon.stal.rdpdr.conf PARSEC
/etc/dbus-1/system.d/ru.uveon.stal.conf PARSEC
/etc/dbus-1/system.d/ru.uveon.stal.rdpepc.conf PARSEC
/etc/syslog-ng/conf.d/stal-clip.conf PARSEC
/etc/syslog-ng/conf.d/stal-fuse.conf PARSEC
/etc/syslog-ng/conf.d/stal-multimedia.conf PARSEC
/etc/syslog-ng/conf.d/stal-proxy.conf PARSEC
/etc/syslog-ng/conf.d/stal-rdpdr.conf PARSEC
/etc/syslog-ng/conf.d/stal-rdpepc.conf PARSEC
/etc/syslog-ng/conf.d/stal-scard.conf PARSEC
/etc/syslog-ng/conf.d/stal-service.conf PARSEC
/etc/syslog-ng/conf.d/stal-watchdog.conf PARSEC
/etc/systemd/system/multi-user.target.wants/stal-rdpepc.service PARSEC
/usr/lib/systemd/system/stal-proxy.service PARSEC
/usr/lib/systemd/system/stal-rdpepc.service PARSEC
/usr/lib/systemd/system/stal-watchdog.service PARSEC
/usr/lib/systemd/system/termidesk-stal.service PARSEC
/usr/share/dbus-1/services/ru.uveon.stal.multimedia.service PARSEC
/usr/share/dbus-1/services/ru.uveon.stal.rdpdr.service PARSEC
/var/lib/stal PARSEC
/var/lib/stal-proxy PARSEC
/var/spool/stal PARSEC
/etc/systemd/system/multi-user.target.wants/termidesk-stal.service PARSEC
/etc/systemd/system/termidesk-stal.service PARSEC
/etc/X11/Xresources/x11-stal PARSEC
/etc/X11/stal.conf PARSEC
/etc/dbus-1/system.d/ru.uveon.stal.conf PARSEC
/etc/logrotate.d/stal PARSEC
/etc/pam.d/stal PARSEC
/etc/pam.d/stal-rdp PARSEC
/etc/stal PARSEC
/etc/syslog-ng/conf.d/stal-proxy.conf PARSEC
/etc/syslog-ng/conf.d/stal-service.conf PARSEC
/etc/syslog-ng/conf.d/stal-watchdog.conf PARSEC
/etc/systemd/system/multi-user.target.wants/stal-proxy.service PARSEC
/etc/systemd/system/multi-user.target.wants/stal-watchdog.service PARSEC
/etc/systemd/system/multi-user.target.wants/termidesk-stal.service PARSEC
/etc/systemd/system/stal-proxy.service PARSEC
/etc/systemd/system/stal-watchdog.service PARSEC
/etc/systemd/system/termidesk-stal.service PARSEC
/etc/ufw/applications.d/stal-proxy PARSEC
/usr/libexec/stal PARSEC
/usr/sbin/stal_proxy PARSEC
/usr/sbin/stal_service PARSEC
/usr/sbin/stal_watchdog PARSEC
/usr/share/doc/stal PARSEC
#Репозиторий Termidesk
/var/repos/ PARSEC
Для снятия эталонных значений контрольных сумм используется команда:
afick -i
Для проверки соответствия контрольных сумм эталонным значениям автоматически создаются задания в системном планировщике заданий cron
.
Для ручной проверки соответствия контрольных сумм используется команда:
afick -k
В случае отсутствия по какой-либо причине исполняемых фалов *.рус
, они будут повторно сгенерированы при перезапуске сервера Python. В этом случае нужно повторно проинициализировать средство регламентного контроля целостности afick
.