信创涉密版本AES规则库升级踩坑日记客户环境:AES为硬件部署,版本信息3.6.2
终端硬件:麒麟涉密版
某涉密单位需要升级AES规则库,反馈很多次没有升级
踩坑操作:①未了解涉密版本的规则库和社区下载规则库无法正常使用,直接从社区下载病毒库后mgr已经更新,但是终端上的客户端无法正常升级
踩坑操作:②研发要了版本信息后,未发现是涉密版本,查看详细版本信息后,发现未打过定制补丁包,称可以升级一下版本测试一下,是否可以恢复正常,目前还不清楚涉密版本和普通版本区别,直接从社区下载了升级检测包,让客户导入后无法提示操作失败
反馈研发后,研发提供pre_sscript脚本,让在异常终端运行测试,并给研发发送了异常终端的日志,这时候踩得大坑就来了:研发反馈称安装目录不正确, 客户的安装目录是/opt/BDFZ/com.sangfor.xdr/files/sangfor/edr/agent/,病毒库更新过程中,这个指定国产化目录找不到,因为国产化agent安装的时候 默认应该是/opt/apps/com.sangfor.xdr/files/sangfor/edr/agent 这个目录,然后目前就开始围绕这个坑开始排查
首先排查:能否安装到正确目录测试是否可以正常升级
将一台异常终端卸载之后,重新安装,客户表示都是用可视化软件安装的,安装后发现目录自己会生成到BDFZ目录,无法到默认安全路径,后又卸载,卸载后尝试通过命令安装,测试发现:通过命令安装是会报权限不足,发现登录账号为root账号,通过su 切换到secadm后,安装发现还是权限不足,多次测试不行之后放弃,目前已知问题为:安装路径和默认路径不一致
第二个排查方向:
尝试运行研发提供的pre_sscript脚本,通过命令行运行bash -x ./pre_sscript /opt/BDFZ/com.sangfor.xdr/files/sangfor/edr/agent和第一次运行结果一致,报错为权限不足,此时已知问题:安装路径不一致,无法运行脚本
这时候研发有些束手无策,提供一个测试方案:抓紧时间修改规则库代码,出一个定制化病毒库,查看是否可以正常升级,但是修改代码需要时间,和客户沟通后,客户接受、
晚上研发研究后表示:仔细看了一下病毒库升级过程,是一个病毒组件中有四五个不检查路径的,所以问题点还是在pre_script运行没有权限
提供测试方法:写一个测试脚本,名称为test.sh,里面只写一个echo 123,然后运行看是否有权限,如果有再将名称修改为pre_script看是否能运行
测试结果:无法运行test.sh
目前陷入僵局,联系麒麟的技术支持, 麒麟400表示涉密版本没办法运行脚本,除非打成deb的文件,用可视化工具安装,不然不允许运行
后研发反馈在和主管沟通,目前情况有些严峻,然后中间通过一系列的沟通后.........
给出解决方案:
1.将病毒库路径下除save 和 dga以外的压缩包,都移走
2. 修改当前设备病毒库版本号,可以改到2023年
3. 导入新的涉密病毒库,分批升级
4.然后通过命令将upgraded进程kill掉,重新拉起升级终端任务
然后客户说我们的admin账号不知道,客户要求恢复密码,通过恢复密码后,发现admin账号无法登录,后研发查资料发现,涉密版本无admin账号,并给出三权账号默认密码可以登录,至此,病毒库升级结束!
总结:
涉密版本和普通版本区别:
①管理员账号权限不通,涉密版本无admin账号,默认账号为三权账号system、security、audit
②社区升级包无法在涉密版本使用(需联系400获取)
③社区规则库无法在涉密版本使用(需联系400获取) | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2025-3-15 08:10
技术员2级 
