Kaspersky Security Center Linux 설치

이 절차에서는 Kaspersky Security Center Linux를 설치하는 방법을 설명합니다.

설치 전:

• DBMS를 설치합니다.
• Kaspersky Security Center Linux를 설치할 기기에서 지원되는 Linux 배포판 중 하나를 실행하는지 확인합니다.

기기에 설치된 Linux 배포판에 따라 file—ksc64_[version_number]_amd64.deb 또는 ksc64-[version_number].x86_64.rpm 설치 파일을 사용합니다. Kaspersky 웹사이트에서 설치 파일을 다운로드하여 받습니다.

Kaspersky Security Center Linux를 설치하려면 다음 단계를 따릅니다.

1. 명령줄에서 루트 권한이 있는 계정으로 이 지침에 제공된 명령을 실행합니다.
2. 'kladmins' 그룹과 권한 없는 계정 'ksc'를 만듭니다. 계정은 'kladmins' 그룹에 속해야 합니다. 그러려면 다음 명령을 순차적으로 실행하십시오.

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

3. Kaspersky Security Center Linux 설치를 실행합니다. Linux 배포판에 따라 다음 명령 중 하나를 실행합니다.
   • # apt install /<경로>/ksc64_[버전_번호]_amd64.deb
   • # yum install /<경로>/ksc64-[버전_번호].x86_64.rpm -y
4. Kaspersky Security Center Linux 구성을 실행합니다.

   # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. 최종 사용자 라이센스 계약서(EULA)와 개인정보취급방침을 읽어 보십시오. 텍스트가 명령줄 창에 표시됩니다. 다음 텍스트 세그먼트를 보려면 스페이스 바를 누르십시오. 그런 다음 메시지가 표시되면 다음 값을 입력합니다.
   1. EULA의 약관을 읽고 이에 동의하는 경우 y를 입력합니다. EULA의 약관에 동의하지 않는 경우 n을 입력하십시오. Kaspersky Security Center Linux를 사용하려면 EULA 약관에 동의해야 합니다.
   2. 개인정보취급방침의 약관을 이해하고 이에 동의하는 경우 y를 입력합니다. 그러면 귀하의 데이터가 개인정보취급방침에 설명된 대로 처리 및 전송되는 데(제 3국 포함) 동의하는 것입니다. 개인정보취급방침의 약관에 동의하지 않는 경우 n을 입력하십시오. Kaspersky Security Center Linux를 사용하려면 개인정보취급방침 약관에 동의해야 합니다.
6. 메시지가 표시되면 다음 설정을 입력합니다.
   1. 중앙 관리 서버 DNS 이름 또는 고정 IP 주소를 입력합니다. 로컬 DB 설치 시에는 127.0.0.1입니다.
   2. 중앙 관리 서버 SSL 포트 번호를 입력합니다. 기본적으로 포트 13000이 사용됩니다.
   3. 다음과 같이 관리하려는 기기 수를 대략적으로 평가하십시오.
      • 1 ~ 100개의 네트워크 기기가 있는 경우 1을 입력합니다.
      • 101 ~ 1000개의 네트워크 기기가 있는 경우 2을 입력합니다.
      • 네트워크 장치가 1,000개 이상이라면 3을 입력합니다.
   4. 서비스의 보안 그룹 이름을 입력하십시오. 기본적으로 kladmins 그룹이 사용됩니다.
   5. 계정 이름을 입력하여 중앙 관리 서버 서비스를 시작합니다. 계정은 입력된 보안 그룹에 속해야 합니다. 기본적으로 ksc 계정이 사용됩니다.
   6. 다른 서비스를 시작하려면 해당 계정 이름을 입력하십시오. 계정은 입력된 보안 그룹에 속해야 합니다. 기본적으로 ksc 계정이 사용됩니다.
   7. Kaspersky Security Center Linux와 함께 작동하도록 설치한 DBMS를 선택합니다.
      • MySQL이나 MariaDB를 설치했다면 1을 입력합니다.
      • PostgreSQL이나 Postgres Pro를 설치했다면 2를 입력합니다.
   8. 데이터베이스가 설치된 장치의 DNS 이름이나 IP 주소를 입력합니다. 로컬 DB 설치 시에는 127.0.0.1입니다.
   9. 데이터베이스 포트 번호를 입력하십시오. 이 포트는 중앙 관리 서버와 통신하는 데 사용됩니다. 기본적으로 다음 포트가 사용됩니다.
      • MySQL 또는 MariaDB용 포트 3306
      • PostgreSQL 또는 Postgres Pro용 포트 5432
   10. 데이터베이스 이름을 입력합니다.
   11. 데이터베이스 액세스에 사용하는 데이터베이스 루트 계정의 로그인을 입력하십시오.
   12. 데이터베이스 액세스에 사용하는 데이터베이스 루트 계정의 암호를 입력하십시오.

       서비스가 추가되고 자동으로 시작될 때까지 기다립니다.

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
   13. 중앙 관리 서버의 관리자 역할을 담당할 계정을 만듭니다. 사용자 이름과 암호를 입력합니다. 다음 명령을 사용하여 새 사용자를 생성할 수 있습니다: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

       암호는 다음 규칙을 따라야 합니다:

       • 사용자 암호는 8자 미만이거나 16자를 초과할 수 없습니다.
       • 암호는 아래에 나와 있는 그룹 중 3개 이상의 문자를 포함해야 합니다:
         • 대문자(A-Z)
         • 소문자(a-z)
         • 숫자(0-9)
         • 특수 문자(@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

사용자가 추가되고 Kaspersky Security Center Linux가 설치됩니다.

서비스 검증

다음 명령을 사용하여 서비스가 실행 중인지 확인합니다.

• # systemctl status klnagent_srv.service
• # systemctl status kladminserver_srv.service
• # systemctl status klactprx_srv.service
• # systemctl status klwebsrv_srv.service