Постановка серверной и агентской части на контроль целостности
После установки и настройки серверной и агентской части необходимо поставить их на контроль целостности.
В подразделе приведена процедура только для серверной и агентской части, установленных в ОС Astra Linux Specal Edition.
Для контроля целостности используются встроенные в ОС Astra Linux Special Edition программные средства на основе Another File Integrity Checker, представленного пакетом afick.
Настройка регламентного контроля целостности выполняется в конфигурационном файле /etc/afick.conf.
Настройку следует производить только после окончательного внедрения компонента, поскольку с файлов конфигурации и исполняемых файлов будут сняты эталонные контрольные суммы.
Для постановки на контроль целостности серверной части необходимо добавить в конфигурационный файл /etc/afick.conf следующие строки:
/usr/lib/systemd/system/termidesk-trp-server.service /usr/sbin/termidesk-trp-server-daemon /usr/lib64/python3.9/site-packages/termidesk_trp_server/TermideskTrpServerDaemon.bin /usr/lib64/python3.9/site-packages/termidesk_trp_server/templates/migrator.html /usr/lib64/python3.9/site-packages/termidesk_trp_server/utils/secret-gen.bin /usr/lib64/python3.9/site-packages/termidesk_trp_server/static/js/templates_get_create.js /usr/lib64/python3.9/site-packages/termidesk_trp_server/static/migrator.css /usr/lib64/python3.9/site-packages/termidesk_trp_server/server.cpython-39-x86_64-linux-gnu.so #Репозиторий Termidesk (если используется) /var/repos/ PARSEC
Для постановки на контроль целостности агентской части необходимо добавить в конфигурационный файл /etc/afick.conf следующие строки:
/usr/lib/systemd/system/termidesk-trp-agent.service /usr/sbin/termidesk-trp-agent-daemon /usr/lib/python3/dist-packages/termidesk_trp_agent/TermideskTrpAgentDaemon.bin /usr/share/pam-configs/termidesk-trp /usr/bin/pam_trp #Репозиторий Termidesk (если используется) /var/repos/ PARSEC
Для снятия эталонных значений контрольных сумм используется команда:
afick -i
Для проверки соответствия контрольных сумм эталонным значениям автоматически создаются задания в системном планировщике заданий cron.
Для ручной проверки соответствия контрольных сумм используется команда:
afick -k
В случае отсутствия по какой-либо причине исполняемых фалов *.рус, они будут повторно сгенерированы при перезапуске сервера Python. В этом случае нужно повторно проинициализировать средство регламентного контроля целостности afick.