Для синхронизации потоков данных об угрозах на локальном хосте и на хосте DMZ можно использовать утилиту RSync.
Если хостом DMZ является хост с ОС Windows, утилиту RSync можно запустить с помощью Cygwin. Порядок установки Cygwin описан в разделе Раздельная установка Kaspersky CyberTrace Service и Feed Utility (Windows).
Чтобы настроить синхронизацию на хосте DMZ, выполните следующие действия:
ssh-host-config
На все вопросы можно ответить Yes
. Смысл операции в том, чтобы запустить демон sshd как сервис.
net start sshd
Демон sshd автоматически запустится.
Чтобы настроить синхронизацию на локальном хосте, выполните следующие действия:
Для этого выполните на локальном хосте следующую команду:
ssh-keygen -t rsa -q -N '' -f /home/<user>/.ssh/dmz_rsa_key
Укажите логин пользователя вместо <user>
. Ключи будут созданы без пароля.
ssh-copy-id -i /home/<user>/.ssh/dmz_rsa_key <DMZ_user>@<DMZ_host>
После запуска этой команды предлагается ввести пароль для <DMZ_user>@<DMZ_host>
.
rsync -a --delete-before --delay-updates -e "ssh -i /home/<user>/.ssh/dmz_rsa_key" <DMZ_user>@<DMZ_host>:/<Path_to_feeds>/ /<Path_to_feeds_on_Local>/
В этой команде <Path_to_feeds_on_Local>
— это путь к каталогу, содержащему потоки данных об угрозах на локальном хосте (а именно, %service_dir%/feeds
), а <Path_to_feeds>
— это путь к каталогу, в котором хранятся обновленные потоки данных об угрозах на хосте DMZ.
Чтобы проверка синхронизации была пройдена, содержимое каталога <Path_to_feeds_on_Local>
на локальном хосте должно совпадать с содержимым каталога <Path_to_feeds>
на хосте DMZ.