Alterator-osec
Название пакета
alterator-osec
Назначение
Модуль Проверка целостности предназначен для обнаружения различий между двумя состояниями системы.
Модуль предназначен для выполнения следующих операций:
- выбор набора объектов файловой системы, подлежащих проверке;
- настройка периодической проверки целостности системы;
- настройка режима отчётности о производимых проверках;
- получение информации о ходе выполнения проверки;
- запуск проверки по требованию;
- получение информации о результатах произведённых проверок.
Своевременно выполняемая проверка позволит вовремя выявить опасные изменения, произошедшие в системе.
Запуск
Модуль Проверка целостности имеет веб-интерфейс, который доступен по адресу https://ip-address:8080 (раздел Система ▷ Проверка целостности):
Настройка
Панель управления модулем содержит три основные группы элементов управления: «Настройка и запуск», «Файлы журнала» и «Настроенные директории и файлы». Элементы первой группы позволяют настроить режим выполнения проверки и следить за ходом её выполнения. Вторая группа элементов предоставляет доступ к отчётам о произведённых проверках. Третья группа предназначена для настройки набора объектов, подлежащих проверке.
Настройка и запуск
Элементы управления в группе «Настройка и запуск»:
Параметр «Периодический запуск» позволяет задать период запуска (режимы «Ежедневно», «Еженедельно» и «Ежемесячно») или отключить периодическую проверку (режим «Отключён»). Настройка режима отчётности включает в себя возможность указания способа получения отчёта: путём сохранения его в журнале (переключатель «Записывать в журнал») и отправке отчёта администратору по электронной почте (переключатель «Отправлять отчёт»). Переключатели независимы друг от друга, что позволяет установить комбинированный режим получения отчёта. Значение «Количество хранимых фалов журнала» позволяет регулировать количество отчётов, хранимых на диске, и удаляемых по мере их устаревания. Новые значения вступают в силу по нажатию кнопки «Установить новые параметры».
Поле «Статус выполнения» отображает текущее состояние процесса проверки («Исполняется» или «Не исполняется»). Если в данный момент проверка не выполняется, то она может быть запущена нажатием кнопки «Запустить» (доступной для нажатия только в этом случае). Иначе оказывается доступной для нажатия кнопка «Прервать», по нажатию которой процесс проверки аварийно завершается.
Настроенные директории и файлы
Группа элементов «Настроенные директории и файлы» отображает информацию о наборе объектов файловой системы, подлежащих проверке и позволяет редактировать этот набор. Текущий набор отображается в таблице, где, помимо пути до директории или файла, для стандартных путей отображается краткий комментарий, поясняющий назначение директории или файла:
Кнопка «Добавить» добавляет в набор все пути, соответствующие указанному в поле «Путь» шаблону. Шаблон позволяет явно указать общие символы нескольких путей и определить допустимые различия путём указания специальных символов: '*' — для множества символов любого значения, '?' — для одного символа любого значения и конструкцию '[..]' для указания допустимого набора символов в данной позиции, где '..' — набор символов, определённый путём перечисления или как диапазон, с использованием символа '-' в качестве разделителя.
Кнопка «Удалить выбранные пути» позволяет удалить отмеченные в таблицы записи.
Файлы журнала
Данная группа элементов управления предназначена для просмотра файлов журнала, хранимых на диске. Таблица позволяет получить информацию об имени, дате внесения последнего изменения и размере файла. Кнопка «Обновить список доступных лог-файлов» позволяет обновить содержимое таблицы в соответствие состоянием файлов, которое могло изменить со времени вывода страницы.
В результате щелчка по одной из выведенных в таблице «Файлы журнала» строк, в поле «Файл журнала» будет выведено содержимое соответствующего файла:
После первого запуска будет создан отчет, о том что контрольные суммы объектов сформированы и занесены в базу данных /var/lib/osec. При последующих запусках, в случае если контролируемые файлы не изменялись, в отчете будет указано, что нет никаких изменений. В случае, если в системе произошли изменения, то отчет будет содержать сведения об измененных файлах.