#干货满满#DAS数据库审计实施部署
  

Hacking 38264人觉得有帮助

{{ttag.title}}
实施部署原理图:

     容器场景:需要将数据库审计Agent插件安装到宿主机操作系统,通过组件的抓包工具抓取数据库通讯端口虚拟化虚拟机、数据库服务器、应用服务器等场景:需要将数据库审计Agent插件安装到虚拟机或者物理机操作系统,通过组件的抓包工具抓取数据库通讯端口。

     审计组件Agent工作原理:对安装操作系统网卡进行抓包,主要是抓取数据库网络转发流量,通过和数据库审计DAS设备的TCP4567端口进行通讯。


79950627ddbdfd5929.png

审计Agent部署实施:

  • 支持安装操作系统

Windows版本:
Windows 2008r2   
Windows 2012

Linux版本:
Centos    5\6\7
Redhat    5\6\7
Ubuntu   10\11\12\13\14
Debian    6\7

  • 下载审计插件Agent

访问http://eps.sangfor.com.cn/agent/;根据服务器的平台下载相应的客户端
60422627ddc7b9c485.png

  • Linux平台Agent安装

      1. Agent解压安装
Linux服务器,在 root 帐户下解压EPS2.0_Build20161102.tgz(解包tar -zxf [路径/文件名]),并运行agent_install.bin脚本进行安装
96627ddc8dad6f8.png

. Agent基础配置
(1) 切换到安装目录下/home/EPS2.0/20160925/eps_agent/config/,找到das_agent.ini文件:
5026627ddcab8595c.png
(2) 使用VI或下载下来使用notepad++编辑该文件。
36540627ddcb2390e0.png
(3)  保存配置后,重启bin目录下的eps_agent服务,完成配置。
45477627ddcb99fc71.png

Agent主备配置(定制版)

     原理说明:该定制包可以在agent与主数据库审计(DAS)无法通讯时,将审计流量发送至备主数据库审计(DAS)中,当主数据库审计(DAS)与agent恢复通讯时将审计流量重新切换回主数据库审计(DAS)中。
使用netstat -anlp | grep 4567 命令过滤4567端口可以看到当前状态是与主DAS进行了tcp连接。当与主DAS的连接无法通讯时,则会自动与备设备建立连接。

74277627ddd68be017.png

(1)将定制包导入至安装目录的bin目录下,使用解包命令tar -zxf [路径/文件名] 进行解包。
30740627ddd77134cf.png
(2)进入解包出来的目录下,运行patch.sh 脚本进行定制包安装


28104627ddd822fb0d.png
(3)切换至config目录下,找到das_daemon.ini文件,vi进行主备agent 配置:timeout参数无需修改
84616627ddd9313970.png

(4)保存配置后,重启bin目录下的eps_agent服务,完成配置。

29243627ddda0acf56.png






. 路由配置指导
配置路由的主要目的是服务器可以与数据库审计设备进行通讯,默认情况下业务服务器不能与数据库审计网段不能通讯

配置示例
route add -net 192.56.76.0 netmask  255.255.255.0 gw 10.192.33.1 dev eth1
为了可以是使路由永久生效,需要将路由条目添加到/etc/rc.local文件内


确认安装成功
查看进程“eps”相关进程是否存在
24630627ddd0ea045e.png 97605627ddd0ea518d.png
查看日志,是否有“connect das svr cucceed”等字样(需要放通策略)


打赏鼓励作者,期待更多好文!

打赏
43人已打赏

cyq 发表于 2022-5-13 13:51
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
平凡的小网工 发表于 2022-5-13 14:54
  
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说中的最强技术牛。
JM 发表于 2022-5-13 16:48
  
看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
新手517842 发表于 2022-5-13 16:52
  
楼主的文章图文并茂,清晰易懂
新手899116 发表于 2022-5-13 16:56
  
清晰易懂,看完这波操作可以轻松上手了
新手612152 发表于 2022-5-13 17:04
  
你一定就是传说中的最强技术牛
司马缸砸了光 发表于 2022-5-13 17:49
  
如遇到问题再向楼主请教~
新手031815 发表于 2022-5-13 17:55
  
楼主的文章图文并茂,清晰易懂
新手741261 发表于 2022-5-13 17:59
  
看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

217
272
151

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人