Configurar una lista de direcciones IP permitidas para conectarse con Kaspersky Security Center Linux

De forma predeterminada, cualquier dispositivo tiene permitido conectarse a Kaspersky Security Center Linux. Por ejemplo, puede instalar Kaspersky Security Center Web Console Server en cualquier dispositivo que cumpla con los requisitos, y Kaspersky Security Center Web Console Server se comunicará con Kaspersky Security Center Linux. Sin embargo, puede configurar el Servidor de administración para que las conexiones solo se permitan desde dispositivos con las direcciones IP que especifique. En este caso, si un intruso intenta conectarse a Kaspersky Security Center Linux a través del Servidor de Kaspersky Security Center Web Console instalado en un dispositivo que no está incluido en la lista de admitidos, no podrá iniciar sesión en Kaspersky Security Center Linux.

La dirección IP se verifica cuando un usuario inicia sesión en Kaspersky Security Center Linux o ejecuta una aplicación que interactúa con el Servidor de administración a través de Kaspersky Security Center Linux OpenAPI. En este momento, una aplicación en un dispositivo intenta establecer una conexión con el Servidor de administración. Si la dirección IP del dispositivo no está en la lista de admitidos, se produce un error de autenticación y el evento KLAUD_EV_SERVERCONNECT notifica que no se ha establecido una conexión con el Servidor de administración.

Requisitos para la lista de direcciones IP permitidas

Las direcciones IP se controlan solo cuando las siguientes aplicaciones intentan conectarse al Servidor de administración:

• Servidor de Kaspersky Security Center Web Console

  Si inicia sesión en Kaspersky Security Center Linux a través de Kaspersky Security Center Web Console, puede configurar un firewall en el dispositivo donde está instalado el Servidor de Kaspersky Security Center Web Console utilizando los medios estándar del sistema operativo. Después, si alguien intenta iniciar sesión en Kaspersky Security Center Linux en un dispositivo y el Servidor de Kaspersky Security Center Web Console está instalado en otro dispositivo, un firewall ayuda a evitar que los intrusos interfieran.

• Aplicaciones que interactúan con el Servidor de administración a través de objetos de automatización de klakaut
• Aplicaciones que interactúan con el Servidor de administración a través de OpenAPI, como Kaspersky Anti Targeted Attack Platform o Kaspersky Security for Virtualization

Por consiguiente, debe especificar las direcciones de todo dispositivo que tenga instalada una de las aplicaciones anteriores.

La lista puede contener direcciones IPv4 e IPv6. No puede contener intervalos de direcciones IP.

Cómo definir una lista de direcciones IP permitidas

Si es la primera vez que crea una lista de direcciones permitidas, siga estas instrucciones.

Para establecer la lista de direcciones IP permitidas para iniciar sesión en Kaspersky Security Center Linux, haga lo siguiente:

1. En el dispositivo en el que se encuentre instalado el Servidor de administración, abra el símbolo del sistema con una cuenta con derechos de administrador.
2. Cambie su directorio actual a la carpeta de instalación de Kaspersky Security Center Linux (normalmente, /opt/kaspersky/ksc64/sbin).
3. Introduzca el siguiente comando en la cuenta raíz:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<direcciones IP>" -t s

   Introduzca las direcciones IP que haya recopilado siguiendo los criterios de más arriba. Utilice un punto y coma para separar cada dirección.

   Ejemplo para permitir que un solo dispositivo se conecte al Servidor de administración:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

   Ejemplo para permitir que varios dispositivos se conecten al Servidor de administración:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

4. Reinicie el servicio del Servidor de administración.

Puede averiguar si configuró correctamente la lista de direcciones IP permitidas en el Registro de eventos de Syslog en el Servidor de administración.

Cómo modificar una lista de direcciones IP permitidas

Para modificar una lista de direcciones permitidas, puede seguir los mismos pasos que utilizó para crearla. Ejecute el mismo comando que la primera vez y defina una nueva lista:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<direcciones IP>" -t s

Si desea eliminar algunas direcciones IP de la lista de admitidos, debe reescribirla. Por ejemplo, su lista de admitidos incluye las siguientes direcciones IP: 192.0.2.0; 198.51.100.0; 203.0.113.0. Desea eliminar la dirección IP 198.51.100.0. Para hacer esto, ingrese el siguiente comando en el símbolo del sistema:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

No olvide reiniciar el servicio del Servidor de administración.

Cómo eliminar una lista de direcciones IP permitidas

Si ya ha definido una lista de direcciones IP permitidas y desea eliminarla:

1. Introduzca el siguiente comando en el símbolo del sistema en la cuenta raíz:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

2. Reinicie el servicio del Servidor de administración.

Una vez que complete estos pasos, el control de direcciones IP quedará deshabilitado.

Principio de página