Instalación de Kaspersky Security Center Linux

A continuación, se describe el procedimiento de instalación de Kaspersky Security Center Linux.

Antes de la instalación:

Instale un DBMS.
Asegúrese de que el dispositivo en el que desee instalar Kaspersky Security Center Linux cuente con una de las distribuciones de Linux compatibles.
Si utiliza el sistema operativo RED OS 7.3.4 o una versión posterior, instale el paquete libxcrypt-compat para que el Servidor de administración funcione correctamente.

Debe usar el archivo de instalación (ksc64_[número_de_versión]_amd64.deb o ksc64-[número_de_versión].x86_64.rpm) que corresponda a la distribución de Linux instalada en su dispositivo. El archivo de instalación debe descargarse del sitio web de Kaspersky.

Para instalar Kaspersky Security Center Linux, debe ejecutar los comandos que figuran en las instrucciones siguientes en una cuenta con privilegios de raíz.

Para instalar Kaspersky Security Center Linux:

Cree un grupo 'kladmins' y una cuenta sin privilegios 'ksc'. La cuenta debe ser miembro del grupo 'kladmins'. Para hacer esto, ejecute secuencialmente los siguientes comandos:
# adduser ksc

# groupadd kladmins

# gpasswd -a ksc kladmins

# usermod -g kladmins ksc
Aumente el límite predeterminado de archivos que se pueden abrir (descriptores de archivos) para las cuentas usadas con la función de los servicios del Servidor de administración. Para hacer esto, abra el archivo /etc/security/limits.conf y especifique los límites duros y blandos de los descriptores de archivos de la siguiente manera:
ksc soft nofile 32768

ksc hard nofile 131072
Realice la instalación de Kaspersky Security Center Linux. Según su distribución de Linux, ejecute uno de los siguientes comandos:
- # apt install /<path>/ksc64_[version_number]_amd64.deb
- # yum install /<path>/ksc64-[version_number].x86_64.rpm -y
Realice la configuración de Kaspersky Security Center Linux:
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
Leer el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Luego, cuando se le solicite, ingrese los siguientes valores:
1. Ingresar y si entiende y acepta los términos del EULA. Ingresar n si no acepta los términos del EULA. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos del EULA.
2. Ingresar y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos se manejen y transmitan (incluso a terceros países) como se describe en la Política de privacidad. Ingresar n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.
Cuando se le solicite, ingrese la siguiente configuración:
1. Ingrese el nombre DNS del Servidor de administración o la dirección IP estática. Otros dispositivos utilizarán la dirección para conectarse al Servidor de administración.
2. Introduzca el número de puerto SSL del Servidor de administración. De manera predeterminada, se utiliza el puerto 13000.
3. Evalúe el número aproximado de dispositivos que pretende administrar:
  - Si tiene de 1 a 100 dispositivos en red, ingrese 1.
  - Si tiene de 101 a 1000 dispositivos en red, ingrese 2.
  - Si tiene más de 1000 dispositivos en red, ingrese 3.
4. Ingrese el nombre del grupo de seguridad para los servicios. De manera predeterminada, se utiliza el grupo kladmins.
5. Introduzca el nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad ingresado. De manera predeterminada, se utiliza la cuenta ksc.
6. Introduzca el nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad ingresado. De manera predeterminada, se utiliza la cuenta ksc.
7. Seleccione el DBMS que haya instalado para trabajar con Kaspersky Security Center Linux:
  - Si instaló MySQL o MariaDB, ingrese 1.
  - Si instaló PostgreSQL o Postgres Pro SQL, ingrese 2.
8. Ingrese el nombre de DNS o la dirección IP del dispositivo en el que está instalada la base de datos. 127.0.0.1 para la instalación de una base de datos local.
9. Introduzca el número de puerto de la base de datos. Este puerto se utiliza para comunicarse con el Servidor de administración. De forma predeterminada, se utilizan los siguientes puertos:
  - Puerto 3306 para MySQL o MariaDB
  - Puerto 5432 para PostgreSQL o Postgres Pro
10. Escriba el nombre de la base de datos.
11. Ingrese el inicio de sesión de la cuenta raíz de la base de datos que utiliza para acceder a la base de datos.
12. Introduzca la contraseña de la cuenta raíz de la base de datos que utiliza para acceder a la base de datos.
  Espere a que los servicios se agreguen e inicien automáticamente:
  - klnagent_srv
  - kladminserver_srv
  - klactprx_srv
  - klwebsrv_srv
13. Cree una cuenta que actuará como administrador del Servidor de administración. Introduzca el nombre de usuario y la contraseña. Puede usar el siguiente comando para crear un nuevo usuario: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <contraseña>
  La contraseña debe cumplir con las siguientes reglas:
  - La contraseña de usuario no puede tener menos de 8 caracteres ni más de 256.
  - La contraseña debe contener caracteres de al menos tres de los grupos enumerados a continuación:
    - Letras mayúsculas (A-Z)
    - Letras minúsculas (a-z)
    - Números (0-9)
    - Carácteres especiales (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Se agregará el usuario y Kaspersky Security Center Linux quedará instalado.

Verificación del servicio

Use los siguientes comandos para verificar si un servicio se está ejecutando o no:

# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service

Principio de página