Перейти к основному содержимому
Версия: 7.x

Конфигурация системных параметров

Большинство настроек «Сканер-ВС» доступны через веб-интерфейс. Однако некоторые системные параметры для тонкой настройки, интеграции и оптимизации производительности задаются в конфигурационном файле scanner.yml на сервере.

Внимание

Изменение этого файла требует прав администратора и понимания их назначения. Некорректные изменения могут нарушить работу системы. Перед редактированием рекомендуется создавать резервные копии.

Основной конфигурационный файл

  • Расположение: /var/lib/echelon/0/scanner/scanner.yml (для установки по умолчанию).
  • Применение изменений: После внесения изменений в файл необходимо перезапустить службу сканера:
    sudo systemctl restart scanner

Общие настройки и базы данных

  • license: Указывает путь к файлу лицензии.

    license: license.lic
  • logger: Настройки локального вывода логов в консоль (stdout). Полезно для отладки.

    logger:
    - sink: stdout
    format: color
    levels: [info, warn, error]
  • databases: Определяет пути к файлам баз данных, используемых системой.

    • scannerdb: Основная база данных (активы, задачи, результаты).
    • vulndb: База данных уязвимостей, которая обновляется из внешних источников.
    • customvulndb: База данных пользовательских уязвимостей.
    • wal-version: Версия механизма Write-Ahead Logging для SQLite. wal2 является улучшенной версией, позволяющей больше параллелизма.

Настройки веб-сервера (секция http)

Этот блок отвечает за параметры доступа к веб-интерфейсу «Сканер-ВС».

  • url: Адрес и порт, на котором будет запущен веб-сервер. Значение 0.0.0.0 означает, что сервер будет доступен по всем сетевым интерфейсам машины.
  • ttl: Время жизни сессии пользователя (например, 24h0m0s).
  • cookiesecure: Если true, cookie сессии будут передаваться только по HTTPS.
  • cors: Настройки Cross-Origin Resource Sharing. Управляют, с каких веб-адресов разрешено обращаться к интерфейсу сканера.
  • tls (Управление сертификатами): Позволяет заменить стандартные TLS-сертификаты на собственные для защиты веб-интерфейса.
    • disable: false для включения HTTPS.
    • serverName: Имя сервера, используемое в сертификате.
    • trustedCa, cert, certKey: Пути к файлам корневого сертификата, сертификата сервера и его ключа.
    • minVersion: Минимальная поддерживаемая версия TLS (например, "1.3").
    • clientAuth: Если true, включает взаимную аутентификацию (mTLS), требуя сертификат от клиента.

Настройки служб и интеграций

  • connection-policy: Параметры переподключения между внутренними сервисами «Сканер-ВС».

    • attempts: Количество попыток.
    • duration: Таймаут ожидания.
  • services.pauth-server (Служба аутентификации):

    • database: Путь к базе данных пользователей.
    • session-ttl: Время жизни сессии.
    • default-role: Роль, назначаемая новым пользователям по умолчанию (user).
    • min-password-entropy-bits: Минимальная энтропия пароля в битах. Увеличивает требования к сложности паролей.
  • services.update-service (Служба обновлений):

    • max-update-memory-mi-byte: Максимальный объем оперативной памяти (в МБ), используемый для обработки обновлений.
    • connector.url: Адрес сервера обновлений.
    • schedule: Настройка автоматического обновления по расписанию в формате Cron (например, "0 4 * * *" для запуска каждый день в 04:00).
    • proxy: Настройки для доступа в интернет через прокси-сервер.
  • syslogger: Позволяет отправлять логи событий в SIEM-системы. Для включения раскомментируйте секцию и укажите адрес вашего syslog-сервера.

  • kerberos:

    • path: Указывает путь к директории с конфигурационными файлами Kerberos (krb5.conf) для аутентификации в доменных средах.

Настройки задач по умолчанию

  • Аудит конфигурации (audit-params):

    • local-sessions-per-account: Максимальное количество одновременных локальных сессий аудита на один актив.
    • remote-sessions-per-account: Максимальное количество одновременных удаленных сессий аудита на один актив.
    • target-locale: Языковая локаль, используемая при выполнении команд на целевых системах.
  • Подбор паролей (crack-params):

    • time-per-login: Время ожидания (в секундах) на одну попытку входа.
    • disable-redo-on-failed-attempts: Если true, неудачные попытки не будут повторяться.

Настройки производительности

  • Повторные попытки выполнения команд (exec-retry): Определяет поведение сканера при выполнении команд на удаленных хостах (например, в задаче «Инвентаризация»), если возникают сбои.

    • initial-interval: Начальный интервал ожидания перед повторной попыткой.
    • max-interval: Максимальный интервал ожидания.
    • max-retry: Максимальное количество повторных попыток.
    • max-exec-time: Максимальное время ожидания выполнения одной команды.
  • Управление параллелизмом (parallelism): Отвечает за количество одновременно выполняемых задач, что напрямую влияет на скорость сканирования и нагрузку на сервер.

    • Простой режим (coeff): Задает коэффициент, который умножается на количество ядер процессора для определения общего числа параллельных задач.
    • Адаптивный режим (adaptive-concurrency): Динамически регулирует параллелизм, чтобы поддерживать нагрузку на CPU и RAM в заданных пределах.
      • enabled: true: Включает адаптивный режим.
      • min-cpu-threshold / max-cpu-threshold: Целевой диапазон загрузки CPU (в процентах).
      • max-ram-threshold: Максимальный порог использования RAM (в процентах).

Расширенные настройки

  • Расчет влияния уязвимостей (vulns-impact-score): Эта секция позволяет настроить формулу для расчета показателя влияния уязвимостей на информационную систему.

    • weights: Весовые коэффициенты для каждого компонента формулы (K, L, P).
    • scores: Оценки для различных типов активов (k-score), уровней распространенности уязвимостей (l-score) и сетевой доступности (p-score).
  • Прочие настройки (tuning):

    • usb-since-flag: Определяет, за какой период времени собирать информацию о подключавшихся USB-устройствах в задаче «Инвентаризация» (например, "1 day ago", "30 day ago").