Руководство администратора ru. 84856002. 00001-01 95 01 Листов 2015


Основы работы Использование командной строки для подключения к СКДПУ



страница9/12
Дата11.02.2017
Размер6.9 Mb.
Просмотров2553
Скачиваний0
ТипРуководство
1   ...   4   5   6   7   8   9   10   11   12

Основы работы

  1. Использование командной строки для подключения к СКДПУ


Программа SSH, прослушивающая порт 2242, позволяет подключаться к оболочке администрирования.

Для подключения к оболочке администрирования необходимо авторизоваться под учетными данными, заданными по умолчанию: имя пользователя «wabadmin» и пароль «SecureWabAdmin». После первого входа требуется сменить пароли доступа.

Учетная запись «wabadmin» находится в списке «sudoers». Команда sudo-i используется для доступа к корневому меню с помощью пароля учетной записи «wabadmin».

В корневом меню можно воспользоваться набором сценариев, предназначенных для управления ежедневной работой СКДПУ.

Примечание. При первом подключении рекомендуется изменить пароль учетной записи «wabadmin».

    1. Экспорт данных аудита


Для экспорта данных аудита с помощью командной строки необходимо воспользоваться сценарием «WABSessionLogExport» (см. раздел 5.2.3.2):

wab2:~# /opt/wab/bin/WABSessionLogExport -h Usage:

WABSessionLogExport [options]

Options:

-h, --help show this help message and exit

-s STARTDATE, --start_date=START_DATE

Should be like this: YYYY-MM-DD

-e END_DATE, --end_date=END_DATE

Should be like this: YYYY-MM-DD

Данная команда предназначена для создания файла в формате ZIP, сохраненного в каталоге /var/wab/recorded/export_sessions и содержащего следующую информацию для определенного периода:

все сеансы SSH и RDP;

файл CSV с экспортом просмотренных данных из журнала подключений.


    1. Резервное копирование и восстановление из командной строки


Для выполнения операций резервного копирования и восстановления из командной строки необходимо воспользоваться сценариями «config-backup.py» и «config-restore-.py»

Сценарий «config-backup.py»:



wab2:~# /opt/skdpu/scripts/config-backup.py -h Usage:

config-backup.py [options]

Options:

-h, --help show this help message and exit

-d DIRECTORY, --directory=DIRECTORY

Directory where you want to store your backup,

-s, --sdcard Set this option to store the Backup in the sdcard.

-a, --aes Set this option force use of AES256 instead of Gpg

symmetric cipher.

-b, --blowfish Set this option force use of Blowfish instead of Gpg

symmetric cipher.

Сценарий « config-restore-.py»:

wab2:~# /opt/skdpu/scripts/ config-restore.py –h

Usage: config-restore.py [options]

Options:

-h, --help show this help message and exit

-f FILENAME, --file=FILENAME

Provide full path of Backup file (.wbk).

-s, --sdcard Enter in interactive mode to select file on SDcard.

-a, --aes Set this option force use of AES256 instead of Gpg

symmetric cipher.

-b, --blowfish Set this option force use of Blowfish instead of Gpg

symmetric cipher.

Где:


DIRECTORY — это путь к каталогу, в котором будет создан файл резервной копии.

-s используется для создания копии на внешнем диске (sdcard или USB).

-a и -b обычно не используются.

FILENAME — это путь к файлу резервной копии.

-s используется для восстановления с внешнего диска (sdcard или USB).

-a и -b обычно не используются.


    1. Настройка автоматического резервного копирования


В СКДПУ реализована функция автоматического резервного копирования, настроенная в задаче «Cron». По умолчанию резервное копирование выполняется ежедневно в 18:50, и файлы сохраняются в каталоге /var/wab/backups.

Чтобы изменить время и частоту операций резервного копирования в файле /etc/cron.d/wabcore, нужно изменить строку, запускающую команду «WABExcuteBackup». Поля являются полями «Crontab», а именно MINUTE, HOUR, DAY_OF_MONTH, MONTH и DAY_OF_WEEK.

В каждом поле допускается ввести следующие значения:

MINUTE: 0 – 59;

HOUR: 0 – 23;

DAY_OF_MONTH: 1 – 31;

MONTH: 1 – 12;

DAY_OF_WEEK: 0 – 7 (0 или 7 для воскресенья).

В каждом поле также можно использовать символ «*», соответствующий всем возможным значениям. Разрешается использование списков, значения в которых разделяются запятыми, и интервалов с дефисом. Например: 1, 2, 5 - 9, 12 - 15, 21.

Можно также изменить путь и значение ключа. Для этого нужно изменить файл /opt/wab/bin/WABEx-cuteBackup и значения «DIR» и «KEY» в начале файла.


    1. Анализ потоков SSH. Обнаружение шаблонов


При создании и изменении групп можно включить или отключить возможность обнаружения шаблонов в восходящих потоках SSH (анализируемые данные — это данные, введенные пользователем).

В список примененных шаблонов входят шаблоны, используемые группой пользователей и группой целевых учетных записей. Связанное действие имеет наибольшую степень ограничения (если в одной из групп находится действие «KILL», оно будет выбрано).

Действия следует вводить в виде регулярных выражений, допускается одно исключение на строку.

Например, чтобы убедиться в том, что файлы не удалены, необходимо ввести следующие выражения:



unlink\s+.*

rm\s+.*
    1. Сценарий подключения по протоколу «TELNET»


При создании целевого устройства из командной строки можно определить сценарий подключения (см. раздел 5.2.5.2.2 «Просмотр и изменение целевого устройства»).

Этот сценарий можно использовать для интерпретации команд, отправленных интерактивной оболочкой, и для автоматизации входа.

Сценарий должен быть написан на псевдоязыке, его синтаксис состоит из следующих компонентов:

SEND: отправка строки символов;

EXPECT: ожидание получения строки символов в течение следующих 10 секунд;

(?i): игнорирование регистра;

$login: отправка имени пользователя;

$password: отправка пароля.

Следующий сценарий (протестирован в коммутаторе «3Com Superstack», доступном по протоколу Telnet):

SEND:\r\n

EXPECT:(?i)login:

SEND:$login\r\n

EXPECT:(?i)Password:

SEND:$password\r\n

интерпретируется следующим образом:



  1. первая строка - возврат каретки;

  2. вторая строка - ожидание возврата строки «login» («Имя пользователя») (регистр игнорируется);

  3. третья строка - отправка имени пользователя, после чего следует возврат каретки;

  4. четвертая строка - ожидание возврата строки «password» («Пароль») (регистр игнорируется);

  5. пятая строка - отправка пароля пользователя, после чего следует возврат каретки.

  1. Каталог: wp-content -> uploads -> 2016
    2016 -> Государственное областное бюджетное
    2016 -> В. П. Зинченко писал о том, что если человек в детстве не дополучил некую норму участия в игровом времяпрепровождении, он приобретает социально-психологическую ущербность вроде «игровой дистрофии», которую в последу
    2016 -> Общешкольное родительское собрание «Об ответственности родителей за воспитание детей»
    2016 -> 1 июня 2016 года Международный день защиты детей 1 июня
    2016 -> «Формирование социально-нравственной позиции дошкольников посредством введения сказочных сюжетов в компьютерные дидактические игры»
    2016 -> Принята Утверждена
    2016 -> Конкурс по разработке компьютерных игр патриотической направленности «патриот by»


    Поделитесь с Вашими друзьями:
1   ...   4   5   6   7   8   9   10   11   12


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал