Alterator-controlpp

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Название пакета

alterator-contropp

Назначение

Модуль control++ предназначен для настройки режима контроля запуска компонентов программного обеспечения (чёрные и белые списки).

Чёрный список — текстовый файл, каждая строка которого представляет собой абсолютный путь к файлу данной системы. По единой команде должно производиться запрещение запуска (исполнения) всех файлов чёрного списка (по умолчанию — для всех пользователей).

Белый список — текстовый файл, каждая строка которого представляет собой абсолютный путь к файлу данной системы. По единой команде должно производиться запрещение запуска (исполнения) всех файлов системы, кроме файлов белого списка, а права на запуск (исполнение) файлов белого списка должны остаться неизменными.

Запуск

Модуль control++ доступен в веб-интерфейсе по адресу https://ip-address:8080 (раздел Система ▷ Модуль control++).

На главной странице модуля отображается список доступных режимов. В столбце «Status» («Статус») отображается текущее состояние режимов.

Интерфейс модуля Control++

Настройка

При первом запуске модуля, открывается страница инициализации, где необходимо задать названия макрорежимов для черного и белого списков.

В поля «macro mode» необходимо ввести названия макрорежимов, в поля «permissions mode» – названия набора прав и нажать кнопку «OK»:

Задание названий макрорежимов

Примечание: Если режимы с такими названиями в файле /etc/control++/control++.conf уже существуют, то модуль не даст их перезаписать, предупредив об этом.


Применение

Создание чёрных списков

Для добавления чёрного списка необходимо нажать кнопку «Add» («Добавить»):

Добавление нового списка

В открывшемся окне в поле «Name »необходимо ввести название списка, в поле «Type» выбрать тип «blacklist» и нажать кнопку «Create» («Создать»):

Добавление черного списка

Далее необходимо сформировать чёрный список.

В окне редактирования списка в строке «New path» следует ввести путь до исполняемого файла и нажать кнопку «Add» («Добавить»):

Добавление программы в черный список

Программа будет отображаться в таблице:

Добавление программы в черный список

В один список можно добавить несколько программ.

Для удаления программы из списка, следует в таблице отметить нужную программу/программы и нажать кнопку «Remove» («Удалить»). Так же программу можно исключить из списка, не удаляя её, для этого следует, выделив программу нажать кнопку «Disable» («Деактивировать):

Редактирование черного списка

Если программа в списке не активна, то в столбце «Status» («Статус») у данной программы будет значение «off». И эта программа не будет учитываться при активации данного списка.

После того как список настроен необходимо нажать кнопку «Save» («Сохранить»).

Список появится в списке доступных режимов:

Чёрный список в списке доступных режимов

Для редактирования списка, необходимо выделить соответствующую строку и нажать кнопку «Edit» («Редактировать»).

Создание белых списков

Для добавления нового списка необходимо нажать кнопку «Add» («Добавить») на главной странице модуля:

Добавление белого списка

В открывшемся окне в поле «Name »необходимо ввести название списка, в поле «Type» выбрать тип «whitelist» и нажать кнопку «Create» («Создать»):

Добавление белого списка

Если в форме добавления белого списка отметить пункт «auto-generate» («сгенерировать автоматически»), то белый список будет автоматически сгенерирован (в него будут включены все исполняемые файлы системы, а при последующем редактировании этого списка из него можно исключить необходимые программы).

Автоматически сгенерированный белый список

Далее можно отредактировать белый список — исключить программы, запуск которых должен быть запрещен.

Примечание: Редактировать белый список следует с осторожностью, т.к. при случайном удалении удалений тогда есть риск, что после включения режима белого списка в систему даже войти будет нельзя.


Для исключения программы из белого списка можно, либо удалив её из списка, либо деактивировав.

Для удаления программ из списка, необходимо отметить нужные программы и нажать кнопку «Remove» («Удалить»). Для деактивации программ из списка, необходимо отметить нужные программы и нажать кнопку «Disable» («Деактивировать»).

Если программа в списке не активна, то в столбце «Status» («Статус») у данной программы будет значение «off». И эта программа не будет учитываться при активации данного списка.

После того как список настроен необходимо нажать кнопку «Save» («Сохранить»).

Список появится в списке доступных режимов:

Список доступных режимов

Активация списка

Для активации списка (установки соответствующего режима), выделить соответствующую режиму строку в таблице доступных режимов и нажать кнопку «Apply» («Применить»). Кнопка «Reset» («Сбросить») предназначена для сброса установленного режима.

У установленного режима в столбце «Status» («Статус») будет значение «active».

Активация списка

Например, после установки режима blacklist со списком disallow_web, пользователю будет запрещен запуск программ, перечисленных в данном списке.

А после установки режима whitelist, пользователю будет разрешен запуск только тех программ, которые перечислены в соответствующем «белом списке».

Примечание: Выполнение команды (применения белого списка) может занять довольно продолжительное время (время зависит от количества установленных в системе файлов).


Модули Alterator
Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator