Предотвращение уязвимости подмены сервера.
Решение мы реализовали с помощью уникального ключа сервера. Агент берет его при обновлении либо при установке.
Если ключ не совпадает, то агент разрывает соединение и не отправляет данные.
НА ОСНОВНОМ СЕРВЕРЕ ПРОХОДИТЕ ПО СЛЕДУЮЩЕМУ ПУТИ:
C:\ProgramData\Kazdream CyberGuard\EpaServer\server_key.dat.sample
МЕНЯЕТЕ НАЗВАНИЕ КОНЕЧНОГО ФАЙЛА НА:
C:\ProgramData\Kazdream CyberGuard\EpaServer\server_key.dat
ПОСЛЕ ЭТОГО ОБНОВЛЯЕТЕ АГЕНТЫ, ЕСЛИ ВЕРСИЯ АГЕНТА УЖЕ И ТАК ПОСЛЕДНЯЯ, ТО ПЕРЕУСТАНАВЛИВАЕТЕ ИХ.
ПОСЛЕ ЭТОГО АГЕНТЫ ПЕРЕСТАЮТ ВЫДАВАТЬ ДАННЫЕ ПОДМЕНЕННОМУ СЕРВЕРУ.
После того как мы запускаем файл server_key.dat в работу, он дает агентам свой уникальный код и хэш. Агент сохраняет его и при следующей синхронизации сверяет коды. Если они не совпадают агент разрывает соединение.
ren "c:\programdata\Kazdream CyberGuard\EpaServer\server_key.dat.sample" "server_key.dat"
