Установка агента

Возможности Linux-агента

Linux-агент поддерживает:

  • управление агентом через конфигурацию в веб-консоли Staffcop;

  • создание скриншотов:

    • с заданным интервалом времени;

    • в зависимости от активности пользователя (по переключению окна или смене заголовка окна);

    • по заданным условиям;

  • изменение формата и степени сжатия скриншотов;

  • атрибуты приложений - имена окон и иконки;

  • учёт времени работы в приложениях;

  • кейлоггер (X11 и низкоуровневый);

  • учёт подключения USB-устройств;

  • возможность блокировки USB-устройств (создание белых и чёрных списков);

  • события локального или удалённого входа и выхода из системы (включая ssh подключения);

  • запись истории ввода команд shell (bash, zsh);

  • перехват печати на принтере (CUPS);

  • удаленное управление;

  • запись видео рабочего стола;

  • запись истории и времени посещений сайтов в Firefox, Chrome и Vivaldi;

  • отслеживание содержимого буфера обмена;

  • функции управления агентом в командной строке;

  • отслежвание системных логов и управление правилами мониторинга через конфиг агента;

  • запись звука с подключенных микрофонов;

  • модуль перехвата снимков с веб-камеры;

  • файловые операции: определение действий с файлами, поддержка правил мониторинга (черный и белый списки контроля);

  • создание теневых копий файлов при перехвате файловых операций;

  • возможность блокировки сайтов;

  • перехват shell-сессий в виде текста или gif-файла;

  • поддержка SNAP-пакетов браузеров;

  • каналы перехвата:

    • почтовые клиенты Thunderbird, Akonadi, Evolution, Geary, Р7-Офис.Органайзер;

    • Telegram (десктоп-приложение);

    • VK mail (чаты и файлы);

    • VK Teams (чаты и файлы);

    • bitrix (чаты и файлы в веб- и десктоп-приложении);

    • Nextcloud и Owncloud (скачиваемые и загружаемые файлы);

    • One Drive (скачиваемые и загружаемые файлы);

    • Yandex Disk (скачиваемые и загружаемые файлы);

  • доступ к веб-камерам на компьютерах;

  • DLP-модуль;

  • файловый сканер;

  • поддержка STARTTLS;

  • сетевой перехват:

    • исходящих сессий tcp и ssl/tls;

    • отправки почты SMTP;

    • почты IMAP;

  • пакет распространения для менеджера пакетов Portage в Gentoo.

Установка

Предупреждение

Для полноценной работы агента отключите SELinux.

  1. Скачайте скрипт для установки агента: в разделе Панель управленияКомпьютерыСкачать агент выберите версию для Linux. При скачивании, к имени скрипта автоматически добавится IP-адрес машины, на которую он скачивается (как правило, адрес сервера).

  2. Скопируйте скрипт на целевую машину:

wget http://10.10.0.1/agent-install-[10.10.0.1].sh

Здесь 10.10.0.1 - пример IP-адреса сервера.

  1. Запустите установщик:

sudo bash /path/to/agent-install-[10.10.0.1].sh 10.10.0.1

Здесь /path/to/agent-install-[10.10.0.1].sh — полный путь к скрипту и его имя; 10.10.0.1 — IP-адрес сервера Staffcop, куда будет передавать данные устанавливаемый агент.

Примечание

По умолчанию, для связи агента с сервером используется порт 443. Его можно не указывать в команде установки агента. Если порт связи агента с севером был изменён, укажите его в команде установки агента:

sudo bash /path/to/agent-install-[10.10.0.1].sh 10.10.0.1 new_port

Здесь new_port — новый номер порта.

После установки агента, перезагрузите машину.

Дополнительный адрес сервера

Начиная с версии агента 0.8.0-master для передачи событий можно указать один или несколько дополнительных серверов, которые будут использоваться, если основной сервер окажется недоступен.

Чтобы указать дополнительный сервер:

  1. Откройте файл scela

sudo nano /etc/scelarc

  1. Добавьте адрес и порт резервного сервера после строки server:

server2 = 192.168.0.3
port2 = 4334

Если не указать номер порта, по умолчанию будет использован 443.

Обновление

Начиная с версии 0.7.46, Linux-агент поддерживает функцию обновления до новой версии по команде с сервера.

Чтобы обновить агент:

  1. В разделе Панель управленияКомпьютеры выберите нужный компьютер.

  2. В пункте меню Выполнить действие выберите Обновить до последней версии.

Агент обновится до последней, находящейся на сервере, версии.

Удаление

Удалить агента можно несколькими способами:

  • на машине, на которой он установлен, выполнить команду:

    sudo /usr/share/staff/agent uninstall

  • на машине, на которой он установлен, обратиться к установщику:

    sudo bash agent-install.sh uninstall

  • в веб-интерфейсе сервера Staffcop в разделе Панель управленияКомпьютеры.