Instalação do agente
Esta seção abordará os seguintes recursos do senhasegura.go para Linux:
Instalação do dispositivo de destino: Como instalar o agente nos dispositivos Linux de destino e como vinculá-los ao senhasegura
Controle de ações em nível de kernel: Como registrar políticas de proteção e ver na prática sua eficácia
Pontos de atenção e solução de problemas: Alguns pontos críticos sobre esta solução e procedimentos de correção em casos de erros de configuração
O agente senhasegura.go para Linux está disponível em nosso Portal de Parceiro senhasegura. Se você quiser usar o senhasegura.go para Linux em outro sistema operacional baseado em Linux que não esteja disponível, entre em contato conosco através da solução senhasegura PAM para que possamos fornecer instruções específicas para cada sistema.
Recomendamos que você faça um backup ou snapshot do dispositivo para receber a instalação do senhasegura.go para Linux. Alguns kernels são personalizados ou contêm drivers desconhecidos que podem afetar o comportamento desta solução.
Sistemas operacionais suportados
- Debian 8
- Debian 10
- Cent OS 7
- Cent OS 8
Requisitos
Make sure your system has installed the following packages:
- GCC
- make
- DKMS
- linux-headers (Encontre a melhor referência para seu sistema operacional)
- libjansson4
- libcurl4
- libconfig9
Para esta instalação será utilizado o sistema operacional Debian como exemplo na versão Debian 10.
No caso do Debian, execute o comando abaixo para garantir sua instalação:
$ sudo apt-get install gcc make dkms linux-headers-$(uname -r) libjansson4 libcurl4 libconfig9
A versão do kernel deve ser a mesma versão disponível em linux-headers. Use o seguinte comando para verificar os pacotes disponíveis:
apt list -a linux-headers*
Como instalar o GO Endpoint Manager Linux
Assim que os Requisitos forem atendidas, execute o instalador secpack-installer.run
.
$ sudo /bin/bash secpack-installer.run
A instalação exibirá várias mensagens informando sobre as tarefas que estão sendo executadas. Essas mensagens serão necessárias se ocorrer um erro. Se concluído com sucesso,
a mensagem Instalação concluída!
será exibida. Caso contrário, entre em contato conosco com as saídas apresentadas durante o processo de instalação em mãos para que possamos apoiá-lo.
Uma vez instalado, é necessário configurá-lo com os dados de conexão WebService criados anteriormente.
Edite o arquivo /etc/senhasegura/secpack.conf
e preencha os campos abaixo com os valores solicitados.
- iso_http_address: URL do WebService. Como de costume, será a URL que você usa para acessar a interface web do senhasegura, que pode ser encontrada em Orbit Config Manager ➔ aplicativo de configurações ➔ url do aplicativo mais o sufixo
/iso
. exemplo:https://senhasegura.mycompany/iso
.
A chave e o token são os segredos usados para permitir a conexão entre o servidor senhasegura e as estações de trabalho. Você pode encontrar a chave e o token em Configurações ➔ Serviços ➔ API ➔ Clientes
Agora solicitaremos o registro deste dispositivo do senhasegura executando o comando secpack-register
com um usuário privilegiado.
$ sudo secpack-register
Suponha que você receba a mensagem de erro Falha ao assinar a estação de trabalho. - conforme mostrado abaixo - verifique se as etapas de configuração do WebService do cliente foram executadas corretamente e se o dispositivo de destino tem acesso ao senhasegura via conexão HTTPS (443).
root\@debian:/root# secpack-register
senhasegura security pack v1.0.0-1
Failed to sign workstation.
Se for bem sucedido, você receberá a mensagem Este dispositivo foi registrado com sucesso., conforme o exemplo abaixo:
root\@debian:/root# secpack-register
senhasegura security pack v1.0.0-1
ERROR: 1002: Registration of pending approval workstation
Adding group gonix \...
This device was registered successfully.
A mensagem ERRO: 1002: Cadastro de estação de trabalho de aprovação pendente indica que o gerente do senhasegura ainda não aprovou este dispositivo para receber informações de bloqueio e auditoria.
Validar a instalação
Uma vez instalado, o serviço secpack-maestro
deve estar rodando. Valide-o com o comando service secpack-maestro status
.
A mensagem de erro 2037: Usuários informados incorretamente ocorre quando nenhum usuário presente no dispositivo se correlaciona com usuários aprovados na interface administrativa senhasegura.go para Linux no senhasegura. Resolveremos isso mais tarde.
Valide apenas se o serviço usa as políticas Loaded e Active.