Агент для Linux

Системные требования

Агент поддерживает работу linux-систем с версиями glibc - 2.23+ и kernel - 4.15+. Запуск агента на более низких версиях возможен, но не гарантируется. Список дистрибутивов, на которых проводилось опробование агента, представлен на странице с системными требованиями.

При несовместимости отдельных компонентов агента с операционной системой, функционал агента сократится без потери общей работоспособности.

Начиная с версии 0.12.0, Linux-агент поддерживает архитектуры i686, х86_64 и arm64.

Возможности Linux-агента

Linux-агент поддерживает:

  • управление агентом через конфигурацию в веб-консоли Staffcop;

  • создание скриншотов:

    • с заданным интервалом времени;

    • в зависимости от активности пользователя (по переключению окна или смене заголовка окна);

    • по заданным условиям;

  • изменение формата и степени сжатия скриншотов;

  • атрибуты приложений - имена окон и иконки;

  • учёт времени работы в приложениях;

  • кейлоггер (X11 и низкоуровневый);

  • учёт подключения USB-устройств;

  • возможность блокировки USB-устройств (создание белых и чёрных списков);

  • события локального или удалённого входа и выхода из системы (включая ssh подключения);

  • запись истории ввода команд shell (bash, zsh);

  • перехват печати на принтере (CUPS);

  • удаленное управление;

  • запись видео рабочего стола;

  • запись истории и времени посещений сайтов в Firefox, Chrome и Vivaldi;

  • отслеживание содержимого буфера обмена;

  • функции управления агентом в командной строке;

  • отслежвание системных логов и управление правилами мониторинга через конфиг агента;

  • запись звука с подключенных микрофонов;

  • модуль перехвата снимков с веб-камеры;

  • файловые операции: определение действий с файлами, поддержка правил мониторинга (черный и белый списки контроля);

  • создание теневых копий файлов при перехвате файловых операций;

  • возможность блокировки сайтов;

  • перехват shell-сессий в виде текста или gif-файла;

  • поддержка SNAP-пакетов браузеров;

  • каналы перехвата:

    • почтовые клиенты Thunderbird, Akonadi, Evolution, Geary, Р7-Офис.Органайзер;

    • Telegram (десктоп-приложение);

    • VK mail (чаты и файлы);

    • VK Teams (чаты и файлы);

    • bitrix (чаты и файлы в веб- и десктоп-приложении);

    • Nextcloud и Owncloud (скачиваемые и загружаемые файлы);

    • One Drive (скачиваемые и загружаемые файлы);

    • Yandex Disk (скачиваемые и загружаемые файлы);

  • доступ к веб-камерам на компьютерах;

  • DLP-модуль;

  • файловый сканер;

  • поддержка STARTTLS;

  • сетевой перехват:

    • исходящих сессий tcp и ssl/tls;

    • отправки почты SMTP;

    • почты IMAP;

  • пакет распространения для менеджера пакетов Portage в Gentoo.

Установка агента

Предупреждение

Для полноценной работы агента отключите SELinux.

  1. Скачайте скрипт для установки агента: в разделе Панель управления - Компьютеры - Скачать агент выберите версию для Linux. При скачивании, к имени скрипта автоматически добавится IP-адрес машины, на которую он скачивается (как правило - адрес сервера).

  2. Скопируйте скрипт на целевую машину:

wget http://10.10.0.1/agent-install-[10.10.0.1].sh

Здесь 10.10.0.1 - пример IP-адреса сервера.

  1. Запустите установщик:

sudo bash /path/to/agent-install-[10.10.0.1].sh 10.10.0.1

Здесь /path/to/agent-install-[10.10.0.1].sh - полный путь к скрипту и его имя; 10.10.0.1 - IP-адрес сервера Staffcop, куда будет передавать данные устанавливаемый агент.

Примечание

По умолчанию, для связи агента с сервером используется порт 443. Его можно не указывать в команде установки агента. Если порт связи агента с севером был изменён, укажите его в команде установки агента:

sudo bash /path/to/agent-install-[10.10.0.1].sh 10.10.0.1 new_port

Здесь new_port - новый номер порта.

После установки агента, перезагрузите машину.

Дополнительный адрес сервера

Начиная с версии агента 0.8.0-master для передачи событий можно указать один или несколько дополнительных серверов, которые будут использоваться, если основной сервер будет недоступен.

Чтобы указать дополнительный сервер:

  1. Откройте файл scela

sudo nano /etc/scelarc
  1. Добавьте адрес и порт резервного сервера после строки server:

server2 = 192.168.0.3
port2 = 4334

Если не указать номер порта, по умолчанию будет использован 443.

Обновление агента

Начиная с версии 0.7.46, Linux-агент поддерживает функцию обновления до новой версии по команде с сервера.

Чтобы обновить агент:

  1. В разделе Панель управления - Компьютеры выберите нужный компьютер.

  2. В пункте меню Выполнить действие выберите Обновить до последней версии.

Агент обновится до последней, находящейся на сервере, версии.

Удаление агента

Удалить агента можно несколькими способами:

  • на машине, на которой он установлен, выполнить команду:

    sudo /usr/share/staff/agent uninstall
    
  • на машине, на которой он установлен, обратиться к установщику:

    sudo bash agent-install.sh uninstall
    
  • в веб-интерфейсе сервера Staffcop в разделе Панель управления - Компьютеры.

Настройка агента

Примечание

После внесения изменений в конфигурацию компьютера, перезагрузите машины с установленными агентами.

Перехват печати

Для перехвата печати:

  1. В разделе Панель управления - Конфигурации компьютеров выберите машину, на которой хотите включить перехват.

  2. В открывшемся окне настроек включите опцию Файлы - Теневое копирование.

  3. Включите опцию Принтеры - Печать на принтерах.

Опция Автоматически настраивать все принтеры на печать через спулер позволит перехватывать задания на печать по имени печатаемого файла. Для полноценной работы этой опции установите libmagic - библиотеку для определения Content-Type файлов:

sudo apt-get install libmagic-dev

После установки библиотеки, перезагрузите ПК.

Примечание

Перехват количества напечатанных страниц зависит от работы сервера печати Cups на конкретном дистрибутиве Linux и принтере, участвующем в печати.

Сетевой перехват почты IMAP4/SMTP

Чтобы настроить перехват почты:

  1. В разделе Панель управления - Конфигурации компьютеров выберите машину, на которой хотите включить перехват.

  2. В открывшемся окне с настройками в разделе Сетевые подключения включите опцию Мониторинг сети.

  3. В разделе Почта и мессенджеры выберите Электронная почта.

Примечание

Для версий агента 0.11.0-master и выше, добавлена поддержка совместной работы с AppArmor. Для версий ниже 0.11.0-master отключите AppArmor на рабочей станции с агентом:

sudo systemctl disable apparmor

Для перехвата вложений, дополнительно включите Файлы - Теневое копирование и укажите размер файлов в окне Выполнять теневые копии для файлов не более:.

Перехват писем в локальных клиентах

Отслеживание почты и перехват вложений доступны для Thunderbird, Evolution, Geary и клиентов, завязанных на фреймворке Akonadi (Kmail, Gmail…). Для клиентов на Akonadi имя приложения для события указано как Akonadi.

Для перехвата почты и вложений:

  1. В разделе Панель управления - Конфигурации компьютеров выберите конфигурацию, назначенную на целевуцю машину.

  2. В пункте Почта и мессенджеры включите опцию Электронная почта MAPI.

  3. В пункте Файлы включите опции Файловая активность и Теневое копирование.

  4. В окне Выполнять теневые копии для файлов не более: укажите максимальный размер файла для теневого копирования.

Файловая активность

Для отслеживания файловых операций и создания теневых копий файлов, включите соответствующие правила в конфигурации компьютера в разделе Файлы.

Команды для работы с агентом

Действие

Команда

Установка агента

sudo bash /path_to_agent/agent-install-version.sh install

Установка агента со сменой hwid
(доступна с версии 0.12.34-august)

sudo bash /path_to_agent/agent-install-0.12.34-august.sh install --hwid new_hwid

Запуск агента

sudo /usr/share/staff/agent start

Остановка агента

sudo /usr/share/staff/agent stop

Перезапуск агента

sudo /usr/share/staff/agent restart

PID процесса агента

sudo /usr/share/staff/agent status

Информация об агенте

sudo /usr/share/staff/agent info

Удаление агента

sudo /usr/share/staff/agent uninstall

Смена HWID агента

sudo /usr/share/staff/agent hwid

Текущая конфигурация

sudo /usr/share/staff/agent config

Создание архива
с логами агента

sudo /usr/share/staff/agent zip

Вывод логов за день

sudo /usr/share/staff/agent log

Вывод логов за месяц

sudo /usr/share/staff/agent logs

Лог в реальном времени

sudo /usr/share/staff/agent tail