Por padrão, os usuários podem fazer login no Kaspersky Security Center Linux em qualquer dispositivo onde possam abrir o Kaspersky Security Center Web Console. No entanto, é possível configurar o Servidor de Administração para que os usuários possam se conectar a ele apenas a partir de dispositivos com endereços IP permitidos. Nesse caso, mesmo que um invasor roube uma conta do Kaspersky Security Center Linux, ele não poderá fazer login no Kaspersky Security Center Linux porque o endereço IP do dispositivo do invasor não está na lista de permissão.
O endereço IP é verificado quando um usuário faz login no Kaspersky Security Center Linux ou executa um aplicativo que interage com o Servidor de Administração por meio da OpenAPI do Kaspersky Security Center Linux. Neste momento, o dispositivo de um usuário tenta estabelecer uma conexão com o Servidor de Administração. Caso o endereço IP do dispositivo não esteja na lista de permissão, ocorrerá um erro de autenticação e o evento KLAUD_EV_SERVERCONNECT notifica que uma conexão com o Servidor de Administração não foi estabelecida.
Requisitos para uma lista de permissão de endereços IP
Os endereços IP são verificados apenas quando os seguintes aplicativos tentam se conectar ao Servidor de Administração:
Caso entre no Kaspersky Security Center Linux pelo Kaspersky Security Center Web Console, será possível configurar um firewall no dispositivo no qual o Kaspersky Security Center Web Console Server está instalado com o uso dos meios padrão do sistema operacional. Então, caso alguém tente fazer login no Kaspersky Security Center Linux em um dispositivo e o Kaspersky Security Center Web Console Server seja instalado em outro dispositivo, um firewall ajudará a evitar a interferência de invasores.
Portanto, especifique os endereços dos dispositivos nos quais os aplicativos listados acima estão instalados.
É possível definir os endereços IPv4 e IPv6. Não é possível especificar os intervalos de endereços IP.
Como estabelecer uma lista de permissão de endereços IP
Caso não tenha definido uma lista de permissão anteriormente, siga as instruções abaixo.
Para estabelecer uma lista de permissão de endereços IP para fazer login no Kaspersky Security Center Linux:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<endereços IP
>" -t s
Especifique os endereços IP que atendem aos requisitos listados acima. Muitos endereços IP devem ser separados por um ponto e vírgula.
Exemplo de como permitir que apenas um dispositivo se conecte ao Servidor de Administração:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s
Exemplo de como permitir que vários dispositivos se conectem ao Servidor de Administração:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s
É possível descobrir se a lista de permissão de endereços IP no Log de Eventos do Syslog do Servidor de Administração foi configurada com êxito.
Como alterar uma lista de permissão de endereços IP
É possível alterar uma lista de permissão exatamente como foi feito na primeira vez. Para isso, execute o mesmo comando e especifique uma nova lista de permissão:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<endereços IP
>" -t s
Caso queira excluir alguns endereços IP da lista de permissão, basta reescrevê-los. Por exemplo, a lista de permissão inclui os seguintes endereços IP: 192.0.2.0; 198.51.100.0; 203.0.113.0. O usuário deseja excluir o endereço IP 198.51.100.0. Para fazer isso Digite o seguinte comando no prompt de comando:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s
Não se esqueça de reiniciar o serviço do Servidor de Administração.
Como redefinir uma lista de permissão de endereços IP configurada
Para redefinir uma lista de permissão de endereços IP já configurada:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s
Depois disso, os endereços IP não serão mais verificados.
Topo da página