Конфигурация системных параметров
Большинство настроек «Сканер-ВС» доступны через веб-интерфейс. Однако некоторые системные параметры для тонкой настройки, интеграции и оптимизации производительности задаются в конфигурационном файле scanner.yml
на сервере.
Изменение этого файла требует прав администратора и понимания их назначения. Некорректные изменения могут нарушить работу системы. Перед редактированием рекомендуется создавать резервные копии.
Основной конфигурационный файл
- Расположение:
/var/lib/echelon/0/scanner/scanner.yml
(для установки по умолчанию). - Применение изменений: После внесения изменений в файл необходимо перезапустить службу сканера:
sudo systemctl restart scanner
Общие настройки и базы данных
-
license
: Указывает путь к файлу лицензии.license: license.lic
-
logger
: Настройки локального вывода логов в консоль (stdout). Полезно для отладки.logger:
- sink: stdout
format: color
levels: [info, warn, error] -
databases
: Определяет пути к файлам баз данных, используемых системой.scannerdb
: Основная база данных (активы, задачи, результаты).vulndb
: База данных уязвимостей, которая обновляется из внешних источников.customvulndb
: База данных пользовательских уязвимостей.wal-version
: Версия механизма Write-Ahead Logging для SQLite.wal2
является улучшенной версией, позволяющей больше параллелизма.
Настройки веб-сервера (секция http
)
Этот блок отвечает за параметры доступа к веб-интерфейсу «Сканер-ВС».
url
: Адрес и порт, на котором будет запущен веб-сервер. Значение0.0.0.0
означает, что сервер будет доступен по всем сетевым интерфейсам машины.ttl
: Время жизни сессии пользователя (например,24h0m0s
).cookiesecure
: Еслиtrue
, cookie сессии будут передаваться только по HTTPS.cors
: Настройки Cross-Origin Resource Sharing. Управляют, с каких веб-адресов разрешено обращаться к интерфейсу сканера.tls
(Управление сертификатами): Позволяет заменить стандартные TLS-сертификаты на собственные для защиты веб-интерфейса.disable
:false
для включения HTTPS.serverName
: Имя сервера, используемое в сертификате.trustedCa
,cert
,certKey
: Пути к файлам корневого сертификата, сертификата сервера и его ключа.minVersion
: Минимальная поддерживаемая версия TLS (например,"1.3"
).clientAuth
: Еслиtrue
, включает взаимную аутентификацию (mTLS), требуя сертификат от клиента.
Настройки служб и интеграций
-
connection-policy
: Параметры переподключения между внутренними сервисами «Сканер-ВС».attempts
: Количество попыток.duration
: Таймаут ожидания.
-
services.pauth-server
(Служба аутентификации):database
: Путь к базе данных пользователей.session-ttl
: Время жизни сессии.default-role
: Роль, назначаемая новым пользователям по умолчанию (user
).min-password-entropy-bits
: Минимальная энтропия пароля в битах. Увеличивает требования к сложности паролей.
-
services.update-service
(Служба обновлений):max-update-memory-mi-byte
: Максимальный объем оперативной памяти (в МБ), используемый для обработки обновлений.connector.url
: Адрес сервера обновлений.schedule
: Настройка автоматического обновления по расписанию в формате Cron (например,"0 4 * * *"
для запуска каждый день в 04:00).proxy
: Настройки для доступа в интернет через прокси-сервер.
-
syslogger
: Позволяет отправлять логи событий в SIEM-системы. Для включения раскомментируйте секцию и укажите адрес вашего syslog-сервера. -
kerberos
:path
: Указывает путь к директории с конфигурационными файлами Kerberos (krb5.conf
) для аутентификации в доменных средах.
Настройки задач по умолчанию
-
Аудит конфигурации (
audit-params
):local-sessions-per-account
: Максимальное количество одновременных локальных сессий аудита на один актив.remote-sessions-per-account
: Максимальное количество одновременных удаленных сессий аудита на один актив.target-locale
: Языковая локаль, используемая при выполнении команд на целевых системах.
-
Подбор паролей (
crack-params
):time-per-login
: Время ожидания (в секундах) на одну попытку входа.disable-redo-on-failed-attempts
: Еслиtrue
, неудачные попытки не будут повторяться.
Настройки производительности
-
Повторные попытки выполнения команд (
exec-retry
): Определяет поведение сканера при выполнении команд на удаленных хостах (например, в задаче «Инвентаризация»), если возникают сбои.initial-interval
: Начальный интервал ожидания перед повторной попыткой.max-interval
: Максимальный интервал ожидания.max-retry
: Максимальное количество повторных попыток.max-exec-time
: Максимальное время ожидания выполнения одной команды.
-
Управление параллелизмом (
parallelism
): Отвечает за количество одновременно выполняемых задач, что напрямую влияет на скорость сканирования и нагрузку на сервер.- Простой режим (
coeff
): Задает коэффициент, который умножается на количество ядер процессора для определения общего числа параллельных задач. - Адаптивный режим (
adaptive-concurrency
): Динамически регулирует параллелизм, чтобы поддерживать нагрузку на CPU и RAM в заданных пределах.enabled: true
: Включает адаптивный режим.min-cpu-threshold
/max-cpu-threshold
: Целевой диапазон загрузки CPU (в процентах).max-ram-threshold
: Максимальный порог использования RAM (в процентах).
- Простой режим (
Расширенные настройки
-
Расчет влияния уязвимостей (
vulns-impact-score
): Эта секция позволяет настроить формулу для расчета показателя влияния уязвимостей на информационную систему.weights
: Весовые коэффициенты для каждого компонента формулы (K, L, P).scores
: Оценки для различных типов активов (k-score
), уровней распространенности уязвимостей (l-score
) и сетевой доступности (p-score
).
-
Прочие настройки (
tuning
):usb-since-flag
: Определяет, за какой период времени собирать информацию о подключавшихся USB-устройствах в задаче «Инвентаризация» (например,"1 day ago"
,"30 day ago"
).