Синхронизация каталогов, содержащих потоки данных об угрозах (сценарий DMZ)

Для синхронизации потоков данных об угрозах на локальном хосте и на хосте DMZ можно использовать утилиту RSync. На хосте с ОС Windows утилиту RSync можно запустить с помощью Cygwin.

Все приведенные ниже команды Linux на хостах с Windows следует запускать с помощью Cygwin.

Чтобы установить утилиту RSync на хост с ОС Windows:

1. Установите набор пакетов по умолчанию из дистрибутива Cygwin.
2. Установите следующие утилиты: OpenSSH, OpenSSL и RSync.
3. На хосте DMZ настройте компоненты OpenSSH следующим образом:
   1. Выполните следующую команду как root:

      ssh-host-config

      На все вопросы можно ответить Yes. Смысл операции в том, чтобы запустить демон sshd как сервис.

   2. Выполните следующую команду:

      net start sygsshd

Демон sshd автоматически запустится.

Чтобы настроить синхронизацию на локальном хосте, выполните следующие действия:

1. Создайте закрытый ключ и соответствующий открытый ключ.

   Для этого выполните на локальном хосте следующую команду:

   ssh-keygen -t rsa -q -N '' -f /home/<user>/.ssh/dmz_rsa_key

   Укажите логин пользователя вместо <user>. Ключи будут созданы без пароля.

2. Скопируйте открытый ключ с локального хоста на хост DMZ, для этого выполните следующую команду:

   ssh-copy-id -i /home/<user>/.ssh/dmz_rsa_key <DMZ_user>@<DMZ_host>

   После запуска этой команды предлагается ввести пароль для <DMZ_user>@<DMZ_host>.

3. Проверьте синхронизацию содержимого каталогов, содержащих потоки данных об угрозах, для этого выполните следующую команду на локальном хосте:

   rsync -a --delete-before --delay-updates -e "ssh -i /home/<user>/.ssh/dmz_rsa_key" <DMZ_user>@<DMZ_host>:/<Path_to_feeds>/ /<Path_to_feeds_on_Local>/

   В этой команде <Path_to_feeds_on_Local> — это путь к папке, содержащей потоки данных об угрозах на локальном хосте (а именно, %service_dir%/feeds), а <Path_to_feeds> — это путь к папке, в которой хранятся обновленные потоки данных об угрозах на хосте DMZ.

   Чтобы проверка синхронизации была пройдена, содержимое папки <Path_to_feeds_on_Local> на локальном хосте должно совпадать с содержимым папки <Path_to_feeds> на хосте DMZ.

При тестировании Rsync с помощью Cygwin могут возникнуть проблемы, связанные с символами пробела в пути, поэтому рекомендуется принять следующие меры:

1. Путь к каталогу на хосте DMZ следует указывать в кавычках и экранировать пробел ("\ ").
2. Следует экранировать пробел ("\ ") в пути к каталогу на локальном хосте.

Чтобы перейти к каталогу на диске C:\ с помощью Cygwin, необходимо указать путь /cygdrive/c/, а далее обычный путь (/cygdrive/c/Users/...).