Разработка модуля проверки наличия мэ и ав
В данном модуле проводится проверка наличия установленного межсетевого экрана и антивирусного программного обеспечения, и состояния их служб. Разработка модуля выполняется в операционной системе (ОС) Astra Linux. В данной ОС имеется установленный по умолчанию межсетевой экран «UFW». Для проверки наличия межсетевого экрана запрашивается список установленных пакетов у менеджера пакетов Debian «dpkg» и выполняется поиск по названию. Если пакет «UFW» найден — выводится сообщение «UFW установлен». В противном случае — «UFW не установлен». Затем, через утилиту «systemctl» запрашивается состояние службы межсетевого экрана. Если служба активна, то выводится сообщение «UFW активен» и текущий статус межсетевого экрана — «active», если межсетевой экран активен и проводит фильтрацию по заданным правилам, или «inactive», если межсетевой экран не проводит фильтрацию. В противном случае, если служба межсетевого экрана выключена, выводится сообщение «UFW установлен, но служба не активна».
Затем, после окончания проверки наличия межсетевого экрана и его состояния, начинается проверка наличия антивирусного программного обеспечения. В ОС Astra Linux нет установленного по умолчанию антивируса. В данном примере был заранее установлен антивирус «Kaspersky». Модуль проверяет наличие установленного антивируса «Kaspersky» и других установленных антивирусов — «ClamAV», «Sophos», «Comodo», «ESET», «McAfee», являющихся наиболее популярными в различных дистрибутивах ОС Linux.
Для проверки установленного антивируса «Kaspersky» производится поиск файла по пути “/opt/kaspersky/kesl/bin/kesl-control/”, если файл найден, то выводится сообщение «Kaspersky обнаружен», в противном случае — «Kaspersky не обнаружен». Затем, через утилиту «systemctl» запрашивается состояние службы «kesl». Если служба активна, то выводится сообщение «Служба Kaspersky активна». В противном случае, если служба неактивна, выводится сообщение «Служба Kaspersky не активна».
После проверки наличия «Kaspersky» модуль начинает поиск других установленных антивирусов. Запрашивается список установленных пакетов у менеджера пакетов Debian «dpkg» и выполняется поиск по названию из перечня популярных антивирусов. Если поиск осуществлен успешно, то выводится сообщение об обнаружении антивируса, затем проверяется состояние его службы через утилиту «systemctl». В случае неудачного поиска выводится сообщение «Другие антивирусы не обнаружены».
Блок-схема алгоритма работы модуля проверки наличия установленного МЭ и АВ показана на рисунке 3.
Рисунок 3— Блок-схема алгоритма проверки наличия установленного МЭ и АВ
На рисунке 4 представлен результат работы модуля проверки наличия установленного МЭ и АВ.
Рисунок 4 — Результат работы модуля проверки наличия установленного МЭ
Разработка модуля проверки работоспособности межсетевого экрана
Данный модуль проверяет работу встроенного межсетевого экрана «UFW». Для работы модуля требуется установленный пакет «netcat» (в ОС Astra Linux установлен по умолчанию) и следует убедиться, что служба «UFW» активна. Порядок работы модуля:
1. Проверяется порт 34567 (ожидается, что он закрыт)
2. Проверяется порт 22 (стандартный порт SSH, который обычно разрешен в «UFW»).
3. Проверяются созданные правила в межсетевом экране «UFW» на наличие порта 22.
Сценарии работы:
UFW работает корректно:
Порт 34567 закрыт.
Порт 22 открыт.
Правилами межсетевого экрана может быть закрыт 22 порт или открыт 34567 порт, тогда проверка будет пройдена успешно.
Вывод сообщения: «Тест пройден: Базовые функции фильтрации работают.».
UFW не блокирует неразрешенные порты:
Порт 34567 доступен.
Правило на разрешение порта 34567 отсутствует.
Вывод сообщения: «ОШИБКА: Порт 34567 доступен.».
UFW блокирует разрешенный порт:
Порт 22 недоступен.
Правило на блокировку порта 22 отсутствует.
Вывод сообщения: «ОШИБКА: Порт 22 недоступен».
Блок-схема алгоритма работы модуля проверки работоспособности МЭ представлена на рисунке 5.
Рисунок 5 — Блок-схема алгоритма проверки работоспособности МЭ
На рисунке 6 представлен результат работы модуля проверки работоспособности МЭ.
Рисунок 6 — Результат работы модуля проверки работоспособности МЭ