Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Сравниение списка ПО (белый список)  (Прочитано 530 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Torkvamedo

  • Автор темы
  • Гость
Добрый день Уважаемые форумчане. На повестке дня стал такой вопрос, а именно : есть клиентская машина (Ubuntu 18.04) , на которой есть предустановленный список ПО. И есть необходимость контроля этого ПО таким образом : если на компьютере появляется  не регламентированное ПО, то юзер получает уведомление "Вы используете не соответствующее ПО.". Вопрос в том, как сделать регламентированный список (белый список) ПО, которым юзер может пользоватся. И в то же время, если появляется стороннее ПО, то была нотификация. И этот "алярм" отправлялся на сервер.

p.s. для нотификации нашёл такое решение, с помощью python3-tk : import tkinter as tk
from tkinter import messagebox
root = tk.Tk()
root.withdraw()
messagebox.showwarning("Security Alert", "We've detected forbidden software installed! It has to be removed in 15 minutes, otherways problem will be escalated")

Благодарю, за конструктивную критику и советы.
« Последнее редактирование: 10 Июнь 2019, 15:37:43 от Carl Faubert »

Оффлайн Azure

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: Сравниение списка ПО (белый список)
« Ответ #1 : 10 Июнь 2019, 15:37:31 »
если на компьютере появляется  не регламентированное ПО
С неба падает? Не давать права на установку и все!
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Torkvamedo

  • Автор темы
  • Гость
Re: Сравниение списка ПО (белый список)
« Ответ #2 : 10 Июнь 2019, 15:40:50 »
дело в том, что за машиной будет сидеть разработчик, коему нужно иметь админ права. Если Вы подскажите, как правильнее, буду признателен.

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4709
  • Capture the truth
    • Просмотр профиля
Re: Сравниение списка ПО (белый список)
« Ответ #3 : 10 Июнь 2019, 15:48:33 »
Какая-то бредовая задумка. Что подразумевается под не регламентированное ПО?
К тому же, есть портабельные версии программ, не требующие админских прав. Вы их тоже хотите отслеживать?
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Torkvamedo

  • Автор темы
  • Гость
Re: Сравниение списка ПО (белый список)
« Ответ #4 : 10 Июнь 2019, 15:52:11 »
Здравствуйте, под не регламентированное ПО имеется ввиду ПО, которого нет в "белом списке" и которое требует установки из репозиториев. Портабельные версии пока не затрагиваются. Спасибо.

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4709
  • Capture the truth
    • Просмотр профиля
Re: Сравниение списка ПО (белый список)
« Ответ #5 : 10 Июнь 2019, 15:55:30 »
создайте свой репозиторий с "правильными" пакетами.
Что касается того, что пользователь с админскими правами может вообще всё (в том числе подключать сторонние репозитории и обманывать вашу "систему слежения") - это другая история.
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Torkvamedo

  • Автор темы
  • Гость
Re: Сравниение списка ПО (белый список)
« Ответ #6 : 10 Июнь 2019, 16:00:55 »
Спасибо, вариант очень интересный, буду копать. Подскажите, а если поступить таким образом: условно посылать запрос на сервер, на котором есть "список" разрешённых процессов, которые могут быть запущены на пользовательсокй машине, сравнивать со списком пользователя. И если появляется процесс не из "списка", тогда выводить "алярм" и/или убивать лишние процессы. ?

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2432
    • Просмотр профиля
Re: Сравниение списка ПО (белый список)
« Ответ #7 : 10 Июнь 2019, 16:04:54 »
Возможно Вам подойдёт afick
https://www.securitylab.ru/analytics/216339.php

http://afick.sourceforge.net
Он позволяет отслеживать изменения в файловой системе.
Ну вот как запретить с админскими правами установку программ я не знаю...

Пользователь добавил сообщение 10 Июнь 2019, 16:06:20:
Спасибо, вариант очень интересный, буду копать. Подскажите, а если поступить таким образом: условно посылать запрос на сервер, на котором есть "список" разрешённых процессов, которые могут быть запущены на пользовательсокй машине, сравнивать со списком пользователя. И если появляется процесс не из "списка", тогда выводить "алярм" и/или убивать лишние процессы. ?
Машина будет как зомби. Я бы на такой работать не смог бы... Тормоза гарантированы
« Последнее редактирование: 10 Июнь 2019, 16:06:45 от Dzhoser »

Torkvamedo

  • Автор темы
  • Гость
Re: Сравниение списка ПО (белый список)
« Ответ #8 : 10 Июнь 2019, 16:06:27 »
Спасибо, взял в работу.

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2432
    • Просмотр профиля
Re: Сравниение списка ПО (белый список)
« Ответ #9 : 10 Июнь 2019, 16:07:32 »
Может проще в домен включить и настроить доменные политики

Torkvamedo

  • Автор темы
  • Гость
Re: Сравниение списка ПО (белый список)
« Ответ #10 : 10 Июнь 2019, 16:08:00 »
Машина будет как зомби. Я бы на такой работать не смогбы... Тормоза гарантированы

Там ведь не така большая загрузка будет идти - перебор списка процессов, не более, или я что-то упустил ?

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2432
    • Просмотр профиля
Re: Сравниение списка ПО (белый список)
« Ответ #11 : 10 Июнь 2019, 16:08:29 »
Symantec Endpoint Protection позволяет это делать в домене, но это платное решение

Пользователь добавил сообщение 10 Июнь 2019, 16:12:48:
1.Перебор
2.Сравнение с белым списком
3.Блокировка/разблокировка/Сообщение на сервер
И с какой частотой опроса это будет происходить? Чаще нагрузка больше...
Проще ограничить пользователя в правах.
« Последнее редактирование: 10 Июнь 2019, 16:13:15 от Dzhoser »

Torkvamedo

  • Автор темы
  • Гость
Re: Сравниение списка ПО (белый список)
« Ответ #12 : 10 Июнь 2019, 16:26:35 »
И с какой частотой опроса это будет происходить? Чаще нагрузка больше...
Проверка (в теории) должна проходить каждые 3-4 часа.

Оффлайн snowin

  • Активист
  • *
  • Сообщений: 882
    • Просмотр профиля
Re: Сравниение списка ПО (белый список)
« Ответ #13 : 10 Июнь 2019, 16:38:12 »
а чем sudo не устраивает, с разрешением на выполнение определенных прог

Torkvamedo

  • Автор темы
  • Гость
Re: Сравниение списка ПО (белый список)
« Ответ #14 : 10 Июнь 2019, 16:43:26 »
В принципе устраивает, но если деву нужно что-то собрать или запустить (из рабочих моментов), то у него может не быть на это прав.

 

Страница сгенерирована за 0.102 секунд. Запросов: 25.