ESET Server Security for Linux – Spis treści

Wyłączone aplikacje

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Użyj tej opcji, aby wykluczyć komunikację dla określonych aplikacji obsługujących sieć z filtrowania protokołów. Komunikacja HTTP dla wybranych aplikacji nie będzie skanowana w poszukiwaniu zagrożeń. Zalecamy korzystanie z tej techniki tylko wtedy, gdy aplikacje nie działają poprawnie z włączonym filtrowaniem protokołów.

W celu wykluczenia aplikacji ze skanowania:

1.W interfejsie webowym kliknij Ustawienia.

2.Wybierz kolejno: Zabezpieczenia > Ochrona dostępu do stron internetowych i kliknij opcję Edytuj obok pozycji Wyłączone aplikacje.

3.Kliknij przycisk Dodaj i określ ścieżkę, którą skaner ma pominąć.

4.Kliknij przycisk OK, a następnie kliknij przycisk Zapisz, aby zamknąć okno dialogowe.

5.Kliknij przycisk Zapisz, aby zapisać zmiany.

Ścieżka &wyłączenia

/root/* — katalog „root” oraz jego wszystkie podkatalogi z zawartością.

/root— tylko plik „root”.

/root/file.txt— tylko plik file.txt w katalogu „root”.

Symbole wieloznaczności w środku ścieżki

•Zdecydowanie zalecamy, aby nie używać symboli wieloznaczności w środku ścieżki, chyba że wymaga tego infrastruktura systemowa.

•Nie należy używać symbolu wieloznaczności na końcu ścieżki, jeśli nie znajduje się ona za ukośnikiem (/). Na przykład: /var/lib/target*

•Symbolu wieloznaczności należy używać tylko w przypadku pełnego końcowego segmentu ścieżki za ukośnikiem. Na przykład: /root/*

Błędne przykłady:

•/home/user/*/data/file.dat

•/home/*/Documents/devel-t/test-repo/*

•/srv/project/*modules

•/var/lib/target*

•/home/*/projects/*/venv

•/home/user/example-*-dir/

Poprawne przykłady:

•/root/*

Dodatkowe informacje zawiera następujący artykuł bazy wiedzy.

Nie ma ograniczeń co do używania symboli wieloznaczności w środku ścieżki podczas korzystania z wyłączeń wykryć.

s3fs komunikuje się przez HTTP, co może uruchomić ochronę dostępu do stron internetowych (WAP) zamiast ochrony systemu plików w czasie rzeczywistym (RTP). Może to spowodować, że zainfekowane pliki zostaną zablokowane przez WAP zamiast RTP i pliki nie zostaną wyczyszczone. Z tego powodu s3fs jest domyślnie wykluczony z WAP.

˄˅