폐쇄형 소프트웨어 환경 모드에서 Astra Linux에 Kaspersky Security Center Linux 설치
이 섹션에서는 Astra Linux Special Edition 운영 체제에 Kaspersky Security Center Linux를 설치하는 방법을 설명합니다.
설치 전:
- DBMS를 설치합니다.
- Kaspersky Security Center Linux를 설치할 기기에서 지원되는 Linux 배포판 중 하나를 실행하는지 확인합니다.
- kaspersky_astra_pub_key.gpg 애플리케이션 키 다운로드.
ksc64_[버전_번호]_amd64.deb 설치 파일을 사용합니다. Kaspersky 웹사이트에서 설치 파일을 다운로드하여 받습니다.
루트 권한이 있는 계정으로 이 지침에 제공된 명령을 실행합니다.
Astra Linux Special Edition(운영 업데이트 1.7.2) 및 Astra Linux Special Edition(운영 업데이트 1.6) 운영 체제에 Kaspersky Security Center Linux를 설치하려면:
/etc/digsig/digsig_initramfs.conf파일을 열고 다음 설정을 지정합니다.DIGSIG_ELF_MODE=1- 명령줄에서 다음 명령을 실행하여 호환성 패키지를 설치합니다.
apt install astra-digsig-oldkeys - 애플리케이션 키용 디렉터리를 만듭니다.
mkdir -p /etc/digsig/keys/legacy/kaspersky/ - 애플리케이션 키를 이전 단계에서 만든 디렉터리에 넣습니다.
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/ - RAM 디스크를 업데이트합니다.
update-initramfs -u -k all시스템을 재부팅합니다.
- 기기가 Astra Linux 1.8 이상을 실행한다면 이 단계에 설명된 작업을 수행합니다. 기기가 다른 OS에서 실행된다면 다음 단계로 진행합니다.
- /etc/systemd/system/kladminserver_srv.service.d 디렉토리를 생성하고 다음 내용으로 override.conf 파일을 생성합니다.
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
- /etc/systemd/system/klwebsrv_srv.service.d 디렉토리를 생성하고 다음 내용으로 override.conf 파일을 생성합니다.
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
- /etc/systemd/system/kladminserver_srv.service.d 디렉토리를 생성하고 다음 내용으로 override.conf 파일을 생성합니다.
- 'kladmins' 그룹과 권한 없는 계정 'ksc'를 만듭니다. 계정은 'kladmins' 그룹에 속해야 합니다. 그러려면 다음 명령을 순차적으로 실행하십시오.
# adduser ksc# groupadd kladmins# gpasswd -a ksc kladmins# usermod -g kladmins ksc - Kaspersky Security Center Linux 설치를 실행합니다.
# apt install /<경로>/ksc64_[버전_번호]_amd64.deb - Kaspersky Security Center Linux 구성을 실행합니다.
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl - 최종 사용자 라이센스 계약서(EULA)와 개인정보취급방침을 읽어 보십시오. 텍스트가 명령줄 창에 표시됩니다. 다음 텍스트 세그먼트를 보려면 스페이스 바를 누르십시오. 메시지가 표시되면 다음 값을 입력합니다.
- EULA의 약관을 읽고 이에 동의하는 경우
y를 입력합니다. EULA의 약관에 동의하지 않는 경우n을 입력하십시오. Kaspersky Security Center Linux를 사용하려면 EULA 약관에 동의해야 합니다. - 개인정보취급방침의 약관을 이해하고 이에 동의하는 경우
y를 입력합니다. 그러면 귀하의 데이터가 개인정보취급방침에 설명된 대로 처리 및 전송되는 데(제 3국 포함) 동의하는 것입니다. 개인정보취급방침의 약관에 동의하지 않는 경우n을 입력하십시오. Kaspersky Security Center Linux를 사용하려면 개인정보취급방침 약관에 동의해야 합니다.
- EULA의 약관을 읽고 이에 동의하는 경우
- 메시지가 표시되면 다음 설정을 입력합니다.
- 중앙 관리 서버 DNS 이름 또는 고정 IP 주소를 입력합니다.
- 중앙 관리 서버 포트 번호를 입력합니다. 기본적으로 포트 14000이 사용됩니다.
- 중앙 관리 서버 SSL 포트 번호를 입력합니다. 기본적으로 포트 13000이 사용됩니다.
- 다음과 같이 관리하려는 기기 수를 대략적으로 평가하십시오.
- 1 ~ 100개의 네트워크 기기가 있는 경우 1을 입력합니다.
- 101 ~ 1000개의 네트워크 기기가 있는 경우 2을 입력합니다.
- 네트워크 기기가 1,000개 이상이라면 3을 입력합니다.
- 서비스의 보안 그룹 이름을 입력하십시오. 기본적으로 'kladmins' 그룹이 사용됩니다.
- 계정 이름을 입력하여 중앙 관리 서버 서비스를 시작합니다. 계정은 입력된 보안 그룹에 속해야 합니다. 기본적으로 'ksc' 계정이 사용됩니다.
- 다른 서비스를 시작하려면 해당 계정 이름을 입력하십시오. 계정은 입력된 보안 그룹에 속해야 합니다. 기본적으로 'ksc' 계정이 사용됩니다.
- 데이터베이스가 설치된 기기의 IP 주소를 입력하십시오.
- 데이터베이스 포트 번호를 입력하십시오. 이 포트는 중앙 관리 서버와 통신하는 데 사용됩니다. 기본적으로 포트 3306이 사용됩니다.
- 데이터베이스 이름을 입력합니다.
- 데이터베이스 액세스에 사용하는 데이터베이스 루트 계정의 로그인을 입력하십시오.
- 데이터베이스 액세스에 사용하는 데이터베이스 루트 계정의 암호를 입력하십시오.
서비스가 추가되고 자동으로 시작될 때까지 기다립니다.
klnagent_srvkladminserver_srvklactprx_srvklwebsrv_srv
- 중앙 관리 서버의 관리자 역할을 담당할 계정을 만듭니다. 사용자 이름과 암호를 입력합니다.
암호는 다음 규칙을 따라야 합니다:
- 사용자 암호는 최소 8자, 최대 16자여야 합니다.
- 암호는 아래에 나와 있는 그룹 중 3개 이상의 문자를 포함해야 합니다:
- 대문자(A-Z)
- 소문자(a-z)
- 숫자(0-9)
- 특수 문자(@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
Kaspersky Security Center Linux가 설치되고 사용자가 추가됩니다.
서비스 검증
다음 명령을 사용하여 서비스가 실행 중인지 확인합니다.
# systemctl status klnagent_srv.service# systemctl status kladminserver_srv.service# systemctl status klactprx_srv.service# systemctl status klwebsrv_srv.service