coder666
если он его удалил, то кб не поможет.
если он его удалил, то кб не поможет.
» Kerio Control (ex Kerio WinRoute Firewall)
Tihon_one
Спасибо, сработала подсказка
Спасибо, сработала подсказка
Если установить виртуальную машину, сделать ее снепшот, установить KControl в триальном режиме и раз в месяц возвращатся к этому снепшоту и устанавливать KControl заново, возможно ли организовать с нее обновление Sophos на рабочем, отученном от жадности KControl на другом хосте?
Макака не аппится... Может линк сменился для редиректа, не могу отловить. Подсобите кто вкурсах
GCRaistlin
А зачем такие танцы с бубном если софос можно заставить нормально работать и с лекарством Витяна?
А зачем такие танцы с бубном если софос можно заставить нормально работать и с лекарством Витяна?
coder666
Так ведь зеркало рабочее нужно. Дважды просил в ветке дать ссылку - молчание. Потом вроде проскользнуло, но с оговоркой, что формат не совсем тот, надо поправлять. К тому же кто знает, сколько оно проживет. Так что еще вопрос, с каким бубном танцы выбирать.
Так ведь зеркало рабочее нужно. Дважды просил в ветке дать ссылку - молчание. Потом вроде проскользнуло, но с оговоркой, что формат не совсем тот, надо поправлять. К тому же кто знает, сколько оно проживет. Так что еще вопрос, с каким бубном танцы выбирать.
скинул зеркало в личку...
Поправишь батник
Поправишь батник
Цитата:
скинул зеркало в личку...
Поправишь батник
Софос? Мож еще заделишся если реально работает, аппится. Я хотел макака+нод, но если пашет то можно софос+нод
Отправил.
Ваще найти новое зеркало не составляет труда. Юзайте гугль, там линков полно.
Добавлено:
Ваще НОД фигня на самом деле. Много людей купились на хорошо-продуманный маркетинговых ход (победитель тестирования, выбор журналов, отзывы админов и т.д.)
Было время когда я его юзал, но после массовых проблем у клиентов с вирусами пришлось его снести и поставить Касперского. Уже года два ни единого инцидента.
А мне бы хотелос прикрутить Avast или DrWeb, но для них проблематично найти ключик.
Ща юзаю Софос + Клам. Пока все тихо.
Ваще найти новое зеркало не составляет труда. Юзайте гугль, там линков полно.
Добавлено:
Ваще НОД фигня на самом деле. Много людей купились на хорошо-продуманный маркетинговых ход (победитель тестирования, выбор журналов, отзывы админов и т.д.)
Было время когда я его юзал, но после массовых проблем у клиентов с вирусами пришлось его снести и поставить Касперского. Уже года два ни единого инцидента.
А мне бы хотелос прикрутить Avast или DrWeb, но для них проблематично найти ключик.
Ща юзаю Софос + Клам. Пока все тихо.
Кто юзает керио ВПН ?
Пребывал в счастье, от того что, при соединение керио ВПНом на сам керио из вне, пробрасывались и ДНС запросы, то есть компьютер становится полнаправным участником сети, куда соеденился по КВПН.
Но не тут то было, соеденился с нового компа и с нового места(провайдера адсл) и ДНС запросы не стали резолвится.
До этого ничего не настраивал специально на удалёной машине, просто скачал свежую версию, сделал подключение и всё. Во втором случае ДНСа нет, куда копать?
Пребывал в счастье, от того что, при соединение керио ВПНом на сам керио из вне, пробрасывались и ДНС запросы, то есть компьютер становится полнаправным участником сети, куда соеденился по КВПН.
Но не тут то было, соеденился с нового компа и с нового места(провайдера адсл) и ДНС запросы не стали резолвится.
До этого ничего не настраивал специально на удалёной машине, просто скачал свежую версию, сделал подключение и всё. Во втором случае ДНСа нет, куда копать?
Цитата:
Ща юзаю Софос + Клам. Пока все тихо
Есть наработки как нормалньо завести софос+клам? Я обычно когда делаю, то под переснос делаю коммент тхтшник... тк это раз в 2-3 года делает, а то и больше часто выручает. Софос кажись в паке от витяна что-то есть, ша пересмотрю... а вот про КламАВ слышал вскольз... нормал?
coder666
Спасибо, буду пробовать.
Столкнулся со странной проблемой. На виртуальной машине (WinXP SP3) поставил KControl и Firefox 9.0.1. Пытаюсь войти через Firefox в веб-интерфейс:
Код: https://gate.domain.local:4081/admin/index.php
Спасибо, буду пробовать.
Столкнулся со странной проблемой. На виртуальной машине (WinXP SP3) поставил KControl и Firefox 9.0.1. Пытаюсь войти через Firefox в веб-интерфейс:
Код: https://gate.domain.local:4081/admin/index.php
Цитата:
https://gate.domain.local:4081/admin/index.php
ssl не 4081, ему порт вообщето не нужно указывать. Просто https://gate.domain.local/admin/index.php
Это тот адрес, который выскакивает в браузере при выборе Administration в меню значка в трее. И потом, я же ясно написал - из IE8 и в Firefox с другого хоста все работает.
Gremlin_groj
Цитата:
Не могу ниче сказать, потому как до него ниче не доходит. Софос рубит первым.
А держу второй антивир можно сказать из спортивного интереса. Пока что кроме Клама ничего прикрутить нельзя из-за отсутствия лицензий на ДрВеб и Аваст. НОД как я говорил не в счет - он у меня ниже плинтуса.
Цитата:
а вот про КламАВ слышал вскольз... нормал?
Не могу ниче сказать, потому как до него ниче не доходит. Софос рубит первым.
А держу второй антивир можно сказать из спортивного интереса. Пока что кроме Клама ничего прикрутить нельзя из-за отсутствия лицензий на ДрВеб и Аваст. НОД как я говорил не в счет - он у меня ниже плинтуса.
Цитата:
Не могу ниче сказать, потому как до него ниче не доходит. Софос рубит первым.
А держу второй антивир можно сказать из спортивного интереса. Пока что кроме Клама ничего прикрутить нельзя из-за отсутствия лицензий на ДрВеб и Аваст. НОД как я говорил не в счет - он у меня ниже плинтуса.
))) Заделись мануальчиком по софосу, у мня KControl 7.2.1 b3301. Вчера прикручивал нод, ох и гавёный же продукт... больше проблем чем толку. На юзверских машинах пусть воздух гоняет для галочки это да, но на серваке...нах..нах..нах. ДрВеба держал когдато на файловом серваке, пока лицуха журнальная не кончилась (годичная кажись)... а аваст, как по мне не оч серьёзно.
--------------------------------------------------------------------------
Вариант если на машине стоит только Kerio Control
--------------------------------------------------------------------------
1. Останавливаем Kerio Control
2. заходим в каталог его web-интерфейса по пути
C:\Program Files\Kerio\WinRoute Firewall\webiface
3. Создаем и сохраняем сюда файл ukerav.php следующего содержания:
IDEdir=kersophos/ides
VDBdir=kersophos/vdbs
APIdir=kersophos/apis
Примечание:
Если создаете файл ukerav.php под Windows в блокноте то у Вас будет перевод строк несовместимый с Linux. Соответсвенно этот файл и обновление в целом в linux работать не будут!
4. Тут же создаем подкаталог kersophos. Должно получиться так:
C:\Program Files\Kerio\WinRoute Firewall\webiface\kersophos
5. Распаковываем в него все содержимое архива KSUK.v1.02.RESPIN-ViTYAN и запускаем файл sync_mirror.bat
Теперь у нас есть паследние базы антивируса Sophos скачанные в каталог на локальном диске
6. Лечим антивирусный плугин avir_sophos.dll
Для этого:
- Запускаем консоль Пуск-Выполнить-cmd
- Входим в каталог Kerio Control
CD C:\Program Files\Kerio\WinRoute Firewall
- Зупускаем лекарство командой
ukaip86alt avirplugins\avir_sophos.dll -Ss localhost
- На следующий запрос вводим имя файла: ukerav.php
7. Редактируем конфигурационный файл Winroute.cfg
Для этого:
- Заходим в
C:\Program Files\Kerio\WinRoute Firewall
- Открываем, например в блокноте, файл Winroute.cfg
- ищем строку ниже
<variable name="WebAdmPort">4080</variable>
и меняем на
<variable name="WebAdmPort">80</variable>
- ищем строку ниже
<variable name="WebAdmSslPort">4081</variable>
и меняем на
<variable name="WebAdmSslPort">443</variable>
- Сохраняем и закрываем файл
8. Запускаем Kerio Control и входим в администрирование
Идем в "Дополнительные опции" - "вкладка SSL-VPN" меняем порт с 443 на любой другой или отключаем SSL-VPN вообще. Он мне сильно мешал на 443 порту
9. Проверяем доступ к файлу ukerav.php по протоколам HTTP и SSL набрав в броузере
http://localhost/ukerav.php
https://localhost/ukerav.php
При нормальной работе должны получить строку такого вида
IDEdir=kersophos/ides VDBdir=kersophos/vdbs APIdir=kersophos/apis
10. Идем в его консоль и включаем обновление встроенного антивируса Sophos
Вариант если на машине стоит только Kerio Control
--------------------------------------------------------------------------
1. Останавливаем Kerio Control
2. заходим в каталог его web-интерфейса по пути
C:\Program Files\Kerio\WinRoute Firewall\webiface
3. Создаем и сохраняем сюда файл ukerav.php следующего содержания:
IDEdir=kersophos/ides
VDBdir=kersophos/vdbs
APIdir=kersophos/apis
Примечание:
Если создаете файл ukerav.php под Windows в блокноте то у Вас будет перевод строк несовместимый с Linux. Соответсвенно этот файл и обновление в целом в linux работать не будут!
4. Тут же создаем подкаталог kersophos. Должно получиться так:
C:\Program Files\Kerio\WinRoute Firewall\webiface\kersophos
5. Распаковываем в него все содержимое архива KSUK.v1.02.RESPIN-ViTYAN и запускаем файл sync_mirror.bat
Теперь у нас есть паследние базы антивируса Sophos скачанные в каталог на локальном диске
6. Лечим антивирусный плугин avir_sophos.dll
Для этого:
- Запускаем консоль Пуск-Выполнить-cmd
- Входим в каталог Kerio Control
CD C:\Program Files\Kerio\WinRoute Firewall
- Зупускаем лекарство командой
ukaip86alt avirplugins\avir_sophos.dll -Ss localhost
- На следующий запрос вводим имя файла: ukerav.php
7. Редактируем конфигурационный файл Winroute.cfg
Для этого:
- Заходим в
C:\Program Files\Kerio\WinRoute Firewall
- Открываем, например в блокноте, файл Winroute.cfg
- ищем строку ниже
<variable name="WebAdmPort">4080</variable>
и меняем на
<variable name="WebAdmPort">80</variable>
- ищем строку ниже
<variable name="WebAdmSslPort">4081</variable>
и меняем на
<variable name="WebAdmSslPort">443</variable>
- Сохраняем и закрываем файл
8. Запускаем Kerio Control и входим в администрирование
Идем в "Дополнительные опции" - "вкладка SSL-VPN" меняем порт с 443 на любой другой или отключаем SSL-VPN вообще. Он мне сильно мешал на 443 порту
9. Проверяем доступ к файлу ukerav.php по протоколам HTTP и SSL набрав в броузере
http://localhost/ukerav.php
https://localhost/ukerav.php
При нормальной работе должны получить строку такого вида
IDEdir=kersophos/ides VDBdir=kersophos/vdbs APIdir=kersophos/apis
10. Идем в его консоль и включаем обновление встроенного антивируса Sophos
клам по дефолту рубит многие скрипты js от аякса, джумлы и проч.
на почте клам рубит многие pdf, xls документы (это можно отключить).
макака нормально работает внешним плагином с переделанными обновами и в почте и на шлюзе.
серверный аваст нормально работает как самостоятельный антивирус для почты и веб-трафика без всякой привязки к керио и друг с другом не конфликтуют. логи аваста в керио не прочитать, но можно прочитать отдельно. аваст по почте так же оповещает как керио.
к этим антвирям все обновы доступны и бесплатны.
на почте клам рубит многие pdf, xls документы (это можно отключить).
макака нормально работает внешним плагином с переделанными обновами и в почте и на шлюзе.
серверный аваст нормально работает как самостоятельный антивирус для почты и веб-трафика без всякой привязки к керио и друг с другом не конфликтуют. логи аваста в керио не прочитать, но можно прочитать отдельно. аваст по почте так же оповещает как керио.
к этим антвирям все обновы доступны и бесплатны.
Хм.. уже хоть что-то, я что-то провтыкал думал что то не под софос.
Итак... пхп видится нормально и 80 и 443...
Батник не отрабатывает, что-то гонит на сертификат:
.....
Дохера такогоже
.....
Системе не удается найти указанный путь.
ERROR: cannot verify <localhost>'s certificate, issued by `/CN=bd8e2532-7a34
-4ab7-8e00-6dcffb20436c/C=US':
Self-signed certificate encountered.
ERROR: certificate common name `bd8e2532-7a34-4ab7-8e00-6dcffb20436c' doesn't ma
tch requested host name `<localhost>'.
To connect to <localhost> insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.
Системе не удается найти указанный путь.
Системе не удается найти указанный путь.
basic-bsdtar: Failed to open '.\APIS\files\savi-windows.tar.gz'
basic-bsdtar: Failed to open '.\APIS\files\savi-linux32.tar.gz'
Welcome to ViTYAN's Kerio Mirror Tool(KMT) v1.02 FiNAL
Release date: 21.10.2010 03:40 PM
Know who holds the power...
Creating list file for IDE's ... ERROR(3)
Creating list file for VDB's ... ERROR(3)
Creating list file for API's ... ERROR(3)
Итак... пхп видится нормально и 80 и 443...
Батник не отрабатывает, что-то гонит на сертификат:
.....
Дохера такогоже
.....
Системе не удается найти указанный путь.
ERROR: cannot verify <localhost>'s certificate, issued by `/CN=bd8e2532-7a34
-4ab7-8e00-6dcffb20436c/C=US':
Self-signed certificate encountered.
ERROR: certificate common name `bd8e2532-7a34-4ab7-8e00-6dcffb20436c' doesn't ma
tch requested host name `<localhost>'.
To connect to <localhost> insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.
Системе не удается найти указанный путь.
Системе не удается найти указанный путь.
basic-bsdtar: Failed to open '.\APIS\files\savi-windows.tar.gz'
basic-bsdtar: Failed to open '.\APIS\files\savi-linux32.tar.gz'
Welcome to ViTYAN's Kerio Mirror Tool(KMT) v1.02 FiNAL
Release date: 21.10.2010 03:40 PM
Know who holds the power...
Creating list file for IDE's ... ERROR(3)
Creating list file for VDB's ... ERROR(3)
Creating list file for API's ... ERROR(3)
зеркало мое прописал в батник?
Все файлы доступны по запросу скажем с броузера ?
Все файлы доступны по запросу скажем с броузера ?
Цитата:
зеркало мое прописал в батник?
Все файлы доступны по запросу скажем с броузера ?
Тьфу, ёпта, семён семёныч....
Сертификат, то забыл серваком авторизацию в нэт пройти. Без зеркала выдаёт ясен красен Authorization failed.
Тоесть заместь всех тех линков вставляю живой. Пробую
Пока апится то что аппится... что-то смущают два файла каких визуально нет в твоём зеркале
swpmess.dat и набора dll,htm,html,php,jpg . Оставил старые линки
ЗЫ. Скорость обновления желает лучшего... максимум вижу 70кб
Добавлено:
Итак обновились, swpmess.dat и набора dll,htm,html,php,jpg не проаппились тк линки не менял (в адресе фигурирует линь так что думаю не критично), но... при обновление софоса из админки керио, в логах выдал:
[29/Jan/2012 17:15:14] Antivirus Server error
PID: 2408) Cannot prepare new Sophos database. See debug log for details. [29/Jan/2012 17:15:14] Antivirus Server error
PID: 2408) Cannot download list file localhost/kersophos/vdbs /files/db-files.list. Check your internet connection. [29/Jan/2012 17:15:14] Unable to perform Sophos update (Cannot download list file localhost/kersophos/vdbs /files/db-files.list. Check your internet connection.
При том что файл лежит
md5:fb0d364d91bd4f8377b2b7e7e70a195c *db-files.list
size:12546b
Хмммм
http://localhost/kersophos/vdbs/files/db-files.list - Пытается закачать, тоесть всё есть и активно. Бери нехочу
Надо же, заработал Sophos. Спасибо, coder666! Правда, батник выдал в конце несколько ошибок, уж не знаю, насколько критичных. Там внутри несколько разных http-ссылок, я заменял только http://sophos.yhgfl.net/updatexp/savxp/, может, остальные тоже надо было.
А локальное-то зеркало вручную надо обновлять?
Небольшая (а для кого-то, может, и большая) поправка к инструкции: SSL-VPN надо отключить в winroute.cfg, иначе после правки значения WebAdmSslPort нас просто-напросто не пустят в веб-интерфейс.
А локальное-то зеркало вручную надо обновлять?
Небольшая (а для кого-то, может, и большая) поправка к инструкции: SSL-VPN надо отключить в winroute.cfg, иначе после правки значения WebAdmSslPort нас просто-напросто не пустят в веб-интерфейс.
GCRaistlin
Цитата:
Ну я например батник в шедулер поставил на ночь 1 раз в сутки обновляется.
Чаще качать всю базу думаю бесмыслено (минус то что Ты закачиваешь таким способом все файлы даже те которые у тя есть) Но я ж говорю - раз в сутки например для меня нормально.
Цитата:
Так пункт 8 инструкции читаем вниательно. Там все и написано
Цитата:
А локальное-то зеркало вручную надо обновлять?
Ну я например батник в шедулер поставил на ночь 1 раз в сутки обновляется.
Чаще качать всю базу думаю бесмыслено (минус то что Ты закачиваешь таким способом все файлы даже те которые у тя есть) Но я ж говорю - раз в сутки например для меня нормально.
Цитата:
Небольшая (а для кого-то, может, и большая) поправка к инструкции
Так пункт 8 инструкции читаем вниательно. Там все и написано
А что насчет ссылок внутри батника? Какие менять, какие не трогать?
Цитата:
Мы не сможем войти в администрирование, пока не отключим SSL-VPN.
Цитата:
Так пункт 8 инструкции читаем вниательно.
Мы не сможем войти в администрирование, пока не отключим SSL-VPN.
Все что не заремлено командой REM надо менять.
Потом можно не менять то что относится к линуксовым файлам.
Простой способ просто проверить каждый путь в батнике через броузер
Потом можно не менять то что относится к линуксовым файлам.
Простой способ просто проверить каждый путь в батнике через броузер
Цитата:
минус то что Ты закачиваешь таким способом все файлы даже те которые у тя есть
Насколько я понимаю, это не так - закачиваются только отсутствующие (и, вероятно, обновленные) файлы. Судя по output'у батника.
[29/Jan/2012 17:15:14] Antivirus Server errorPID: 2408) Cannot prepare new Sophos database. See debug log for details.
[29/Jan/2012 17:15:14] Antivirus Server errorPID: 2408) Cannot download list file localhost/kersophos/vdbs /files/db-files.list. Check your internet connection.
[29/Jan/2012 17:15:14] Unable to perform Sophos update (Cannot download list file localhost/kersophos/vdbs /files/db-files.list. Check your internet connection.
В чём трабла обновлений, не пойму
[29/Jan/2012 17:15:14] Antivirus Server errorPID: 2408) Cannot download list file localhost/kersophos/vdbs /files/db-files.list. Check your internet connection.
[29/Jan/2012 17:15:14] Unable to perform Sophos update (Cannot download list file localhost/kersophos/vdbs /files/db-files.list. Check your internet connection.
В чём трабла обновлений, не пойму
Gremlin_groj
В браузере http://localhost/kersophos/VDBS/files/db-files.list открывается?
В браузере http://localhost/kersophos/VDBS/files/db-files.list открывается?
GCRaistlin
Цитата:
Да, всё норм.
Перекачаю и перезапущу керио
Цитата:
В браузере http://localhost/kersophos/VDBS/files/db-files.list открывается?
Да, всё норм.
Перекачаю и перезапущу керио
А права доступа к файлу у службы есть?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.