Установка агента для Linux

Linux агент находится в стадии активного развития, и предназначен для любых linux-систем. Проверка работоспособности проводилась для следующих ОС:

  • CentOS;

  • Ubuntu Desktop;

  • Debian;

  • Gentoo linux;

  • Astra linux;

  • Arch linux;

  • Rosa linux;

  • RedOS linux 7.2, 7.3;

  • AltLinux 8.2;

Поддерживаемый функционал

  • Управление агентом через конфигурацию в веб-консоли Staffcop.

  • Скриншоты по интервалу.

  • Скриншоты по активности (по переключению/смене заголовка окна).

  • Степень компрессии и формат скриншотов.

  • Атрибуты приложений - имена окон и иконки.

  • Подсчёт времени работы в приложениях.

  • Кейлоггер.

  • События подключения USB устройств.

  • Блокировка USB устройств (белые и черные списки)

  • События локального или удалённого входа/выхода из системы (включая ssh подключения).

  • История ввода терминальных команд.

  • Перехват печати на принтере (CUPS).

  • Удаленное управление.

  • Запись видео рабочего стола.

  • История и время посещения сайтов в Firefox, Chrome и Vivaldi.

  • Содержимое буфера обмена.

  • Интеграция с Astra Linux.

  • Функции управления агентом в командной строке.

  • Слежение за системными лог-файлами c управлением правилами мониторинга через конфиг агента.

  • Запись звука с подключенных микрофонов.

  • Альтернативный модуль кейлоггера, поддерживающий работу вне X Windows.

  • Модуль перехвата снимков с веб-камеры (включая Astra-Linux);

  • Файловые операции: Определение действий с файлами, поддержка правил мониторинга (черный/белый списки контроля).

  • Теневые копии файлов при перехвате файловых операций.

  • Блокировка сайтов.

  • Перехват терминальных linux-сессий в виде gif-файла.

Установка агента

Скачать его можно так же, как и агента для Windows.

../_images/linux_download.png

Установка

Для установки - скачайте файл агента на целевую машину, действия на которой будут отслеживаться, и выполните команду

sudo bash agent-install.sh 192.168.1.134 443

Выполняйте эту команду из директории с файлом агента или пропишите полный путь у к нему. В качестве первого аргумента (192.168.1.134 в примере) задать IP-адрес своего сервера StaffCop.

Примечание

Команда sudo используется в Ubuntu. Для других операционных систем команда может отличаться.

Предупреждение

При запуске обновления агента Linux, установщик удаляет все файлы агента. Для корректного обновления на новую версию, агента необходимо устанавливать по новой после перезагрузки.

Настройка перехвата печати

  1. Отключите AppArmor на рабочей станции с агентом.

  2. Настройте конфигурацию ПК, включив следующие опции:

  • «Файлы» - «Теневое копирование».

  • «Принтеры» - «Печать на принтерах».

  1. Установите libmagic - библиотеку для определения Content-Type файлов.

sudo apt-get install libmagic-dev
  1. Перезагрузите ПК.

Дополнительный адрес сервера

Начиная с версии агента 0.8.0-master имеется возможность указать допольнительные сервера для передачи событий. Данная опция работает только, если недоступен основной сервер.

  1. Открываем файл scela

sudo nano /etc/scelarc
  1. Добавляем адрес резервного сервера после строки server, если необходимо изменить порт, то добавляем значение port2.

server2 = 192.168.0.3
port2 = 4334

Примечание

Если не указывать порт, то будет равен значению по умолчанию. В нашем случае - это 443 порт.

Команды для агента

Печать текущего используемого конфига

sudo /usr/share/staff/agent config

Создание архива с логами агента

sudo /usr/share/staff/agent zip

Удаление

Выполните команду:

sudo bash agent-install.sh uninstall

Обновление агента

Linux-агент начиная с версии - 0.7.46 поддерживает функцию автоматического обновления до новой версии Linux-агента по команде с сервера.

Для запуска автоматического обновления агента до последнений версии находящейся на сервере, нужно будет открыть

«Панель управления - Компьютеры» и выбрать нужный компьютер, затем в меню - «Выполнить действие» выбрать пункт «Обновить до последней версии».

../_images/install_16.png

После этого агент через 30 секунд обновится до последней версии имеющейся на сервере.

Массовая установка через ansible

Плэйбук для ansible находится в тестовом режиме. IP-адрес своего хоста нужно прописать в нём вручную.

---
- hosts: localhost
  sudo: no
  tasks:

    - name: download agent for linux
      get_url:
        url: http://distr.staffcop.su/agent-install.sh
        dest: /tmp/agent_installer.sh

- hosts: all
  sudo: yes
  tasks:

    - name: install agent for remote host
      script: /tmp/agent_installer.sh 192.168.1.134 443