Конфигурация системных параметров

Большинство настроек «Сканер-ВС» доступны через веб-интерфейс. Однако некоторые системные параметры для тонкой настройки, интеграции и оптимизации производительности задаются в конфигурационном файле scanner.yml на сервере.

Внимание

Изменение этого файла требует прав администратора и понимания их назначения. Некорректные изменения могут нарушить работу системы. Перед редактированием рекомендуется создавать резервные копии.

Основной конфигурационный файл

• Расположение: /var/lib/echelon/0/scanner/scanner.yml (для установки по умолчанию).
• Применение изменений: После внесения изменений в файл необходимо перезапустить службу сканера:

  sudo systemctl restart scanner

---

Общие настройки и базы данных

• license: Указывает путь к файлу лицензии.

  license: license.lic

• logger: Настройки локального вывода логов в консоль (stdout). Полезно для отладки.

  logger:
    - sink: stdout
      format: color
      levels: [info, warn, error]

• databases: Определяет пути к файлам баз данных, используемых системой.

  • scannerdb: Основная база данных (активы, задачи, результаты).
  • vulndb: База данных уязвимостей, которая обновляется из внешних источников.
  • customvulndb: База данных пользовательских уязвимостей.
  • wal-version: Версия механизма Write-Ahead Logging для SQLite. wal2 является улучшенной версией, позволяющей больше параллелизма.

---

Настройки веб-сервера (секция http)

Этот блок отвечает за параметры доступа к веб-интерфейсу «Сканер-ВС».

• url: Адрес и порт, на котором будет запущен веб-сервер. Значение 0.0.0.0 означает, что сервер будет доступен по всем сетевым интерфейсам машины.
• ttl: Время жизни сессии пользователя (например, 24h0m0s).
• cookiesecure: Если true, cookie сессии будут передаваться только по HTTPS.
• cors: Настройки Cross-Origin Resource Sharing. Управляют, с каких веб-адресов разрешено обращаться к интерфейсу сканера.
• tls (Управление сертификатами): Позволяет заменить стандартные TLS-сертификаты на собственные для защиты веб-интерфейса.
  • disable: false для включения HTTPS.
  • serverName: Имя сервера, используемое в сертификате.
  • trustedCa, cert, certKey: Пути к файлам корневого сертификата, сертификата сервера и его ключа.
  • minVersion: Минимальная поддерживаемая версия TLS (например, "1.3").
  • clientAuth: Если true, включает взаимную аутентификацию (mTLS), требуя сертификат от клиента.

---

Настройки служб и интеграций

• connection-policy: Параметры переподключения между внутренними сервисами «Сканер-ВС».

  • attempts: Количество попыток.
  • duration: Таймаут ожидания.

• services.pauth-server (Служба аутентификации):

  • database: Путь к базе данных пользователей.
  • session-ttl: Время жизни сессии.
  • default-role: Роль, назначаемая новым пользователям по умолчанию (user).
  • min-password-entropy-bits: Минимальная энтропия пароля в битах. Увеличивает требования к сложности паролей.

• services.update-service (Служба обновлений):

  • max-update-memory-mi-byte: Максимальный объем оперативной памяти (в МБ), используемый для обработки обновлений.
  • connector.url: Адрес сервера обновлений.
  • schedule: Настройка автоматического обновления по расписанию в формате Cron (например, "0 4 * * *" для запуска каждый день в 04:00).
  • proxy: Настройки для доступа в интернет через прокси-сервер.

• syslogger: Позволяет отправлять логи событий в SIEM-системы. Для включения раскомментируйте секцию и укажите адрес вашего syslog-сервера.

• kerberos:

  • path: Указывает путь к директории с конфигурационными файлами Kerberos (krb5.conf) для аутентификации в доменных средах.

---

Настройки задач по умолчанию

• Аудит конфигурации (audit-params):

  • local-sessions-per-account: Максимальное количество одновременных локальных сессий аудита на один актив.
  • remote-sessions-per-account: Максимальное количество одновременных удаленных сессий аудита на один актив.
  • target-locale: Языковая локаль, используемая при выполнении команд на целевых системах.

• Подбор паролей (crack-params):

  • time-per-login: Время ожидания (в секундах) на одну попытку входа.
  • disable-redo-on-failed-attempts: Если true, неудачные попытки не будут повторяться.

---

Настройки производительности

• Повторные попытки выполнения команд (exec-retry): Определяет поведение сканера при выполнении команд на удаленных хостах (например, в задаче «Инвентаризация»), если возникают сбои.

  • initial-interval: Начальный интервал ожидания перед повторной попыткой.
  • max-interval: Максимальный интервал ожидания.
  • max-retry: Максимальное количество повторных попыток.
  • max-exec-time: Максимальное время ожидания выполнения одной команды.

• Управление параллелизмом (parallelism): Отвечает за количество одновременно выполняемых задач, что напрямую влияет на скорость сканирования и нагрузку на сервер.

  • Простой режим (coeff): Задает коэффициент, который умножается на количество ядер процессора для определения общего числа параллельных задач.
  • Адаптивный режим (adaptive-concurrency): Динамически регулирует параллелизм, чтобы поддерживать нагрузку на CPU и RAM в заданных пределах.
    • enabled: true: Включает адаптивный режим.
    • min-cpu-threshold / max-cpu-threshold: Целевой диапазон загрузки CPU (в процентах).
    • max-ram-threshold: Максимальный порог использования RAM (в процентах).

---

Расширенные настройки

• Расчет влияния уязвимостей (vulns-impact-score): Эта секция позволяет настроить формулу для расчета показателя влияния уязвимостей на информационную систему.

  • weights: Весовые коэффициенты для каждого компонента формулы (K, L, P).
  • scores: Оценки для различных типов активов (k-score), уровней распространенности уязвимостей (l-score) и сетевой доступности (p-score).

• Прочие настройки (tuning):

  • usb-since-flag: Определяет, за какой период времени собирать информацию о подключавшихся USB-устройствах в задаче «Инвентаризация» (например, "1 day ago", "30 day ago").