Instalación de Kaspersky Security Center Linux

Este procedimiento describe cómo instalar Kaspersky Security Center Linux.

Antes de la instalación, debe hacer lo siguiente:

• Instale el DBMS para Kaspersky Security Center Linux. Puede escoger uno de los DBMS compatibles. Para obtener información sobre cómo instalar el DBMS seleccionado, consulte su documentación.

  Si la distribución de su sistema operativo basado en Linux no contiene un DBMS compatible, puede instalar el DBMS desde un repositorio de paquetes de terceros.

  Después de instalar el DBMS, siga las instrucciones correspondientes:

  • Configurar el servidor PostgreSQL o Postgres Pro para trabajar con Kaspersky Security Center Linux
  • Configurar el servidor MariaDB x64 para trabajar con Kaspersky Security Center Linux
• Asegúrese de que el dispositivo donde desea instalar Kaspersky Security Center Linux esté ejecutando una de las distribuciones de Linux compatibles.

  Si utiliza el sistema operativo RED OS 7.3.4 o posterior, o MSVSPHERE 9.2 o posterior, instale el paquete libxcrypt-compat para el correcto funcionamiento del Servidor de administración.

• Asegúrese de que el servidor DNS esté disponible en la red.
• Descargue el archivo license.txt desde el sitio web de Kaspersky. Escoja el archivo de instalación que corresponda a la distribución de Linux instalada en su dispositivo: ksc64_<número_de_versión>_amd64.deb o ksc64-<número_de_versión>.x86_64.rpm.

Para instalar Kaspersky Security Center Linux, debe ejecutar los comandos proporcionados en las instrucciones a continuación en una cuenta con privilegios de raíz.

Para instalar Kaspersky Security Center Linux:

1. Cree un grupo "kladmins" y cuentas sin privilegios "ksc" y "ksciam". La cuenta debe ser miembro del grupo 'kladmins'. Para hacer esto, ejecute los siguientes comandos en secuencia:

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

2. En el dispositivo destinado a ser el servidor de IAM, cree una base de datos para IAM. El nombre de la base de datos debe ser diferente al de la base de datos que instaló para trabajar con Kaspersky Security Center Linux. El Servidor de administración no elimina la base de datos de IAM automáticamente al desinstalar o mover el servidor a otro dispositivo; debe eliminarla de forma manual.
   • Para PostgreSQL, ejecute el siguiente comando:

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"

   • Para MariaDB, ejecute el siguiente comando:

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

3. Si usa un clúster de DBMS de alta disponibilidad, realice los siguientes pasos:
   1. Otorgue al usuario "ksc" el privilegio pg_read_all_stats:

      GRANT pg_read_all_stats TO "ksc";

   2. Modifique el archivo de configuración/etc/pangolin-manager/postgres.yml (si usa Platform V Pangolin) o /etc/postgresql//main/postgresql.conf (si usa el clúster de alta disponibilidad integrado de Postgres Pro) en todos los nodos del clúster de DBMS de alta disponibilidad. Añada la siguiente línea a la sección postgresql, si solo especifica el nombre DNS o la dirección IP del nodo maestro, o el nodo de réplica al conectar el clúster a Kaspersky Security Center Linux:

      log_hostname: '1'

   3. Después de editar el archivo de configuración /etc/pangolin-manager/postgres.yml, reinicie el servicio del clúster de DBMS en todos los nodos del clúster de DBMS de alta disponibilidad (salvo el nodo árbitro) de la siguiente manera:

      systemctl restart pangolin-manager.service

      o

      systemctl restart postgresql-<versión>

4. De ser necesario, aumente el límite predeterminado de archivos que se pueden abrir (descriptores de archivo) para las cuentas utilizadas para el funcionamiento de los servicios del Servidor de administración. Para hacerlo, abra el archivo /etc/security/limits.conf y especifique los límites blandos y duros de los descriptores de archivo de la siguiente manera:

   ksc soft nofile <max_number_of_opened_files>

   ksc hard nofile <max_number_of_opened_files>

   De forma predeterminada, los límites de los descriptores de archivos se especifican durante la instalación. El límite blando de archivos es de 32 768, mientras que el límite duro es de 131 072.

5. Ejecute la instalación de Kaspersky Security Center Linux. Según su distribución de Linux, ejecute uno de los siguientes comandos:
   • apt install /<path>/ksc64_<número_de_versión>_amd64.deb
   • yum install /<path>/ksc64-<número_de_versión>.x86_64.rpm -y
6. Ejecute la configuración de Kaspersky Security Center Linux:

   /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

7. Lea el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Luego, cuando se lo solicite, ingrese los siguientes valores:
   1. Introduzca y si comprende y acepta los términos del EULA. Introduzca n si no acepta los términos del EULA. Para usar Kaspersky Security Center Linux, debe aceptar las condiciones del EULA.
   2. Introduzca y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos sean manejados y transmitidos (incluso a otros países) como se describe en la Política de privacidad. Introduzca n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.
8. Cuando se lo solicite, ingrese los siguientes ajustes:
   1. Ingrese el nombre DNS o la dirección IP estática del Servidor de administración. Otros dispositivos utilizarán esa dirección para conectarse al Servidor de administración.
   2. Introduzca el número de puerto SSL del Servidor de administración. De manera predeterminada, se utiliza el puerto 13000.
   3. Evalúe el número aproximado de dispositivos que desea administrar:
      • Si tiene de 1 a 100 dispositivos administrados, introduzca 1.
      • Si tiene de 101 a 1000 dispositivos administrados, introduzca 2.
      • Si tiene más de 1000 dispositivos administrados, introduzca 3.

      Esta configuración se utiliza para el retardo aleatorio automático para el inicio de tareas a fin de optimizar la carga de la red. En la siguiente lista se muestra el intervalo dentro del cual se calcula el retardo:

      • De 1 a 100 dispositivos administrados, valor 1. No se utiliza el retardo.
      • De 101 a 1000 dispositivos administrados, valor 2. El retardo es de 5 minutos.
      • Más de 1000 dispositivos administrados, valor 3. El retardo es de 10 minutos.
   4. Ingrese el nombre del grupo de seguridad para los servicios. De forma predeterminada, se utiliza el grupo kladmins.
   5. Introduzca el nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
   6. Introduzca el nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
   7. Seleccione el DBMS que instaló para trabajar con Kaspersky Security Center Linux:
      • Si instaló MySQL o MariaDB, introduzca 1.
      • Si instaló Postgre SQL o Postgres Pro, ingrese 2.
   8. Introduzca el nombre DNS o la dirección IP del dispositivo en el que está instalada la base de datos. 127.0.0.1 de forma predeterminada para una instalación DBMS local.

      Para usar PostgreSQL, un clúster de alta disponibilidad integrado de Postgres Pro o un clúster de DBMS de Platform V Pangolin, introduzca los nombres DNS o las direcciones IP y los puertos de todos los nodos en el siguiente formato:

      <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

      Si lo prefiere, puede utilizar un clúster de Platform V Pangolin DBMS y especificar solo el nombre DNS o la dirección IP del nodo maestro, o del nodo réplica, al indicar la dirección del sistema de gestión de bases de datos.

   9. Introduzca el número de puerto de la base de datos. Este puerto se utiliza para comunicarse con el Servidor de administración. De forma predeterminada, se utilizan los siguientes puertos:
      • Puerto 3306 para MySQL o MariaDB
      • Puerto 5432 para PostgreSQL o Postgres Pro
   10. Introduzca el nombre de la base de datos.
   11. Introduzca el nombre de usuario de la cuenta de administrador de la base de datos que utiliza para acceder a la base de datos.
   12. Introduzca la contraseña de la cuenta de administrador de la base de datos que utiliza para acceder a la base de datos.
   13. Introduzca el FQDN del Servidor de IAM.
   14. Introduzca el nombre de la cuenta para iniciar el servicio de IAM. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksciam.
   15. Seleccione el DBMS que ha instalado para trabajar con el servicio de IAM:
       • Si instaló MySQL o MariaDB, introduzca 1.
       • Si instaló Postgre SQL o Postgres Pro, ingrese 2.
   16. Introduzca la dirección de DBMS de IAM que utilizará el servicio de IAM.
   17. Introduzca el número de puerto de DBMS de IAM. Este puerto se utiliza para comunicarse con el servicio de IAM. De forma predeterminada, se utilizan los siguientes puertos:
       • Puerto 3306 para MySQL o MariaDB
       • Puerto 5432 para PostgreSQL o Postgres Pro
   18. Introduzca el nombre de la base de datos de IAM que utilizará el servicio de IAM. El nombre de la base de datos utilizada por el servicio de IAM debe ser diferente de la base de datos utilizada por el Servidor de administración.
   19. Introduzca el nombre de usuario de la cuenta de la base de datos que utiliza para acceder a la base de datos de IAM.
   20. Introduzca la contraseña de la cuenta de la base de datos que utiliza para acceder a la base de datos de IAM.

       Espere a que los servicios se añadan e inicien automáticamente:

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
       • kliam_srv
   21. Cree una cuenta que actuará como administrador del Servidor de administración. Introduzca el nombre de usuario y la contraseña.

       La contraseña debe cumplir con las siguientes reglas:

       • La contraseña de usuario no puede tener menos de 8 caracteres ni más de 256.
       • La contraseña debe contener caracteres de al menos tres de los grupos enumerados a continuación:
         • Letras mayúsculas (A-Z)
         • Letras minúsculas (a-z)
         • Números (0-9)
         • Carácteres especiales (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

       Si omite este paso, puede usar el siguiente comando para crear un nuevo usuario más adelante: /opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <contraseña>

El usuario se añade y se instala Kaspersky Security Center Linux.

Instalación del Agente de red

Sin embargo, para administrar el dispositivo del Servidor de administración como cualquier otro dispositivo administrado, instale el Agente de red para Linux en el dispositivo del Servidor de administración. En este caso, el Agente de red para Linux se instala y funciona independientemente de la versión del servidor del Agente de red que instaló junto con el Servidor de administración.

Verificación del servicio

Use los siguientes comandos para verificar si un servicio se está ejecutando o no:

• systemctl status klnagent_srv.service
• systemctl status kladminserver_srv.service
• systemctl status klactprx_srv.service
• systemctl status klwebsrv_srv.service
• systemctl status kliam_srv.service

Principio de página