Установка агента для Linux

Linux агент находится в стадии активного развития, и предназначен для любых linux-систем. Проверка работоспособности проводилась для следующих ОС:

  • CentOS;
  • Ubuntu Desktop;
  • Debian;
  • Gentoo linux;
  • Astra linux;
  • Arch linux;
  • Rosa linux.

Поддерживаемый функционал

  • Управление агентом через конфигурацию в веб-консоли Staffcop.
  • Скриншоты по интервалу.
  • Скриншоты по активности (по переключению/смене заголовка окна).
  • Степень компрессии и формат скриншотов.
  • Атрибуты приложений - имена окон и иконки.
  • Подсчёт времени работы в приложениях.
  • Кейлоггер.
  • События подключение USB устойств.
  • Событияя локального или удалённого входа/выхода из системы (включая ssh подключения).
  • История ввода терминальных команд.
  • Факты печати на принтере (CUPS).
  • История и время посещения сайтов в Firefox и Chrome.
  • Содержимое буфера обмена.
  • Интеграция с Astra Linux.
  • Функции управления агентом в командной строке.
  • Слежение за системными лог-файлами c управлением правилами мониторинга через конфиг агента.
  • Запись звука с подключенных микрофонов.
  • Альтернативный модуль кейлоггера, поддерживающий работу вне X Window;
  • Модуль перехвата снимков с веб-камеры;
  • Файловые операции: Определение действий с файлами, поддержка правил мониторинга (черный/белый списки контроля).
  • Теневые копии файлов при перехвате файловых операций.

Установка агента

Если вы имеете версию сервера, где доступна двойная загрузка агентов, скачать его можно так же, как и агента для Windows.

../_images/linux_download.png

Eсли ваша версия сервера еще не имеет возможности скачать агент для Linux через веб-интерфейс, воспользуйтесь этой ссылкой.

http://dist.staffcop.ru/agent-install.sh

Установка

Для установки - скачайте файл агента на целевую машину, действия на которой будут отслеживаться, и выполните команду

sudo bash agent-install.sh 192.168.1.134 443

где вам нужно в качестве первого аргумента (192.168.1.134 в примере) задать IP-адрес своего сервера StaffCop.

Примечание

Команда sudo используется в Ubuntu. Для других операционных систем команда может отличаться.

Предупреждение

При запуске обновления агента Linux, установщик удаляет все файлы агента. Для корректного обновления на новую версию, агента необходимо устанавливать по новой после перезагрузки.

Удаление

Выполните команду:

sudo bash agent-install.sh uninstall

Массовая установка через ansible

Плэйбук для ansible находится в тестовом режиме. IP-адрес своего хоста нужно прописать в нём вручную.

---
- hosts: localhost
  sudo: no
  tasks:

    - name: download agent for linux
      get_url:
        url: http://distr.staffcop.su/agent-install.sh
        dest: /tmp/agent_installer.sh

- hosts: all
  sudo: yes
  tasks:

    - name: install agent for remote host
      script: /tmp/agent_installer.sh 192.168.1.134 443