Использование сигнальных E-Mail-сообщений

Терентьев Александр М.

doi:10.33276/s111111110000557-0-1

Русский

Войти Регистрация

Главная>Выпуск 2>Использование сигнальных E-Mail-сообщений

Использование сигнальных E-Mail-сообщений

Оглавление

Аннотация Оценить Содержание публикации

Библиография Комментарии

Использование сигнальных E-Mail-сообщений

Аннотация

Код статьи

S111111110000557-0-1

DOI

10.33276/s111111110000557-0-1

Тип публикации

Статья

Статус публикации

Опубликовано

Авторы

Терентьев Александр Макарович Связаться с автором

Должность: Ведущий научный сотрудник
Аффилиация: Центральный экономико-математический институт РАН
Адрес: Москва, Нахимовский проспект, 47

Выпуск

Том 1 Выпуск 2

Аннотация

Предложен метод оповещения в проблемных ситуациях на антивирусном сервере. Для реализации метода использована специальная программа отправки E-Mail и созданный фиктивный аккаунт на почтовом сервере. Программа написана как консольная утилита на языке PowerBASIC. Описаны реальные случаи использования метода. Программа снабжена конфигурационным файлом, и поэтому легко переносима в любую необходимую Windows-среду. Внедрение программы на Антивирусном сервере ЦЭМИ РАН позволило исключить ежедневные дистанционные наблюдения за сервером во время обновления антивирусных областей и получения статистики в пол-ночь.

Ключевые слова

антивирус, сервер, Windows, E-Mail, MTA

Классификатор

Получено

03.07.2018

Дата публикации

12.12.2018

Всего подписок

Всего просмотров

2456

Оценка читателей

0.0 (0 голосов)

Цитировать Скачать pdf

ГОСТ	Терентьев А. М. Использование сигнальных E-Mail-сообщений // Вестник ЦЭМИ РАН. – 2018. – T. 1. – Выпуск 2. URL: https://cemi.jes.su/s111111110000557-0-1/. DOI: 10.33276/s111111110000557-0-1
MLA	Terentjev, Alexander "Using signal e-Mail messages." Herald of CEMI. 1.2 (2018). DOI: 10.33276/s111111110000557-0-1
APA	Terentjev A. (2018). Using signal e-Mail messages. Herald of CEMI. vol. 1, no. 2 DOI: 10.33276/s111111110000557-0-1

Доступ к дополнительным сервисам

Дополнительные сервисы только на эту статью

Преимущества сервисов

0 руб. / 0.0 SU

Дополнительные сервисы на все выпуски за 2018 год

Преимущества сервисов

1500 руб. / 15.0 SU

Библиография

1. https://www.radmin.ru/985-6516-85-4 (рус.).

2. http://av.cemi.rssi.ru

3. "Национальные интересы: приоритеты и безопасность". - М.: Издательский дом "Финансы и кредит", N32(221), 2013, с.56-60, ISSN 2073-2872.

4. "Национальные интересы: приоритеты и безопасность". - М.: Издательский дом "Финансы и кредит", N30(219), 2013, с.46-53, ISSN 2073-2872.

5. "Использование и развитие современных информационных технологий в научных исследованиях." Сб. статей под ред. М.Д. Ильменского - М: ЦЭМИ РАН, 2003, с. 64-73.

6. "Национальные интересы: приоритеты и безопасность". - М.: Издательский дом "Финансы и кредит", N17(206), 2013, с.41-48, ISSN 2073-2872.

7. "Национальные интересы: приоритеты и безопасность". - М.: Издательский дом "Финансы и кредит", N19(208), 2013, с.40-45, ISSN 2073-2872.

8. "Национальные интересы: приоритеты и безопасность". - М.: Издательский дом "Финансы и кредит", N20(209), 2013, с.41-46, ISSN 2073-2872.

9. "Развитие и использование средств сетевого мониторинга и аудита. Выпуск 1". - Сб.статей под ред. А.М.Терентьева. - М., ЦЭМИ РАН, 2004, с.75-87, ISBN 5-8211-0317-7.

10. XXIV Международная научная конференция "Современные концепции научных исследований" - М.: "Евразийское научное объединение", N2(24). 2017. Т.1, с.37-39. ISSN 2411-1899.

11. "Развитие и использование средств сетевого мониторинга и аудита. Выпуск 1". - Сб.статей под ред. А.М.Терентьева. - М., ЦЭМИ РАН, 2004, с.47-59, ISBN 5-8211-0317-7


1	Практика использования серверов в большинстве случаев не предусматривает постоянного присутствия человека за клавиатурой и монитором сервера. Во многих случаях это невозможно не только вследствие круглосуточной работы сервера, но и из-за технических особенностей: ряд серверов эксплуатируется вообще без постоянно подключённых монитора и клавиатуры [9]. В полной мере это относится к Windows-серверам, и в том числе к Антивирусному серверу (АВ-серверу) ЦЭМИ РАН [8] [14] [9] [10] [11].	Практика использования серверов в большинстве случаев не предусматривает постоянного присутствия человека за клавиатурой и монитором сервера. Во многих случаях это невозможно не только вследствие круглосуточной работы сервера, но и из-за технических особенностей: ряд серверов эксплуатируется вообще без постоянно подключённых монитора и клавиатуры [9]. В полной мере это относится к Windows-серверам, и в том числе к Антивирусному серверу (АВ-серверу) ЦЭМИ РАН [8] [14] [9] [10] [11]. Практика использования серверов в большинстве случаев не предусматривает постоянного присутствия человека за клавиатурой и монитором сервера. Во многих случаях это невозможно не только вследствие круглосуточной работы сервера, но и из-за технических особенностей: ряд серверов эксплуатируется вообще без постоянно подключённых монитора и клавиатуры [9]. В полной мере это относится к Windows-серверам, и в том числе к Антивирусному серверу (АВ-серверу) ЦЭМИ РАН [8] [14] [9] [10] [11].

2	Между тем, в ряде случаев необходимо своевременное принятие решений, а зачастую и операторских действий при нештатных ситуациях на сервере. Если относительно сбоев электропитания можно что-то предпринять, например, осуществив резкое увеличение срока поддержки автономного питания [7] [6], то существуют ситуации, когда реагировать нужно незамедлительно.	<p>Между тем, в ряде случаев необходимо своевременное принятие решений, а зачастую и операторских действий при нештатных ситуациях на сервере. Если относительно сбоев электропитания можно что-то предпринять, например, осуществив резкое увеличение срока поддержки автономного питания [7] [6], то существуют ситуации, когда реагировать нужно незамедлительно.</p> <p>Между тем, в ряде случаев необходимо своевременное принятие решений, а зачастую и операторских действий при нештатных ситуациях на сервере. Если относительно сбоев электропитания можно что-то предпринять, например, осуществив резкое увеличение срока поддержки автономного питания [7] [6], то существуют ситуации, когда реагировать нужно незамедлительно.</p>

3	Одна из такого рода ситуаций стала происходить на АВ-сервере в мае 2018 года, когда при принудительном завершении работы раздатчика web-информации Apache 1.3.23 [4] по непонятным причинам не удалялся текущий протокол работы (лог) программы Apache. Это приводило к тому, что на следующие сутки образовывался не новый протокол работы, а продолжался текущий за предыдущие сутки, причем такой эффект мог быть многодневным. При фиксации этого эффекта, автору работы приходилось ежедневно с 23:30 до 00:00 с помощью программы удалённого доступа Remote Administrator [3] контролировать корректность удаления лога, а в случаях невозможности его удаления («Файл access.log занят посторонней программой») перезагружать сервер, останавливать автоматически стартовавший при перезагрузке Apache, удалять лог и вновь стартовать Apache. Когда означенная ситуация повторилась в пятый раз за 10 дней, стала очевидной необходимость не только найти выход из ситуации без перезагрузки сервера, но и предусмотреть способ оповещения о такой ситуации.	Одна из такого рода ситуаций стала происходить на АВ-сервере в мае 2018 года, когда при принудительном завершении работы раздатчика web-информации Apache 1.3.23 [4] по непонятным причинам не удалялся текущий протокол работы (лог) программы Apache. Это приводило к тому, что на следующие сутки образовывался не новый протокол работы, а продолжался текущий за предыдущие сутки, причем такой эффект мог быть многодневным. При фиксации этого эффекта, автору работы приходилось ежедневно с 23:30 до 00:00 с помощью программы удалённого доступа Remote Administrator [3] контролировать корректность удаления лога, а в случаях невозможности его удаления («<em>Файл </em><em>access</em><em>.</em><em>log</em><em> занят посторонней программой</em>») перезагружать сервер, останавливать автоматически стартовавший при перезагрузке Apache, удалять лог и вновь стартовать Apache. Когда означенная ситуация повторилась в пятый раз за 10 дней, стала очевидной необходимость не только найти выход из ситуации без перезагрузки сервера, но и предусмотреть способ оповещения о такой ситуации. Одна из такого рода ситуаций стала происходить на АВ-сервере в мае 2018 года, когда при принудительном завершении работы раздатчика web-информации Apache 1.3.23 [4] по непонятным причинам не удалялся текущий протокол работы (лог) программы Apache. Это приводило к тому, что на следующие сутки образовывался не новый протокол работы, а продолжался текущий за предыдущие сутки, причем такой эффект мог быть многодневным. При фиксации этого эффекта, автору работы приходилось ежедневно с 23:30 до 00:00 с помощью программы удалённого доступа Remote Administrator [3] контролировать корректность удаления лога, а в случаях невозможности его удаления («<em>Файл </em><em>access</em><em>.</em><em>log</em><em> занят посторонней программой</em>») перезагружать сервер, останавливать автоматически стартовавший при перезагрузке Apache, удалять лог и вновь стартовать Apache. Когда означенная ситуация повторилась в пятый раз за 10 дней, стала очевидной необходимость не только найти выход из ситуации без перезагрузки сервера, но и предусмотреть способ оповещения о такой ситуации.

4	Для завершения рассмотрения описанной ситуации следует сказать, что разблокировку лога оказалось возможным быстро осуществлять бесплатной программой IoBit Unlocker [1], которая показала присутствие пары несанкционированных процессов, запущенных якобы из каталога общего доступа. Каталог был исключён из разрешённых к доступу ботами добавлением строки в файл ROBOTS.TXT, и больше означенная проблема не возникала. Тем не менее, описанная ситуация навела автора на мысль создать внутри Антивирусной службы института сервис автоматической посылки E-Mail-сообщений с параметрической настройкой темы письма и текста сообщения.	Для завершения рассмотрения описанной ситуации следует сказать, что разблокировку лога оказалось возможным быстро осуществлять бесплатной программой <em><strong>IoBit</strong></em><em><strong> </strong></em><em><strong>Unlocker</strong></em><em><strong> </strong></em>[1], которая показала присутствие пары несанкционированных процессов, запущенных якобы из каталога общего доступа. Каталог был исключён из разрешённых к доступу ботами добавлением строки в файл ROBOTS.TXT, и больше означенная проблема не возникала. Тем не менее, описанная ситуация навела автора на мысль создать внутри Антивирусной службы института сервис автоматической посылки E-Mail-сообщений с параметрической настройкой темы письма и текста сообщения. Для завершения рассмотрения описанной ситуации следует сказать, что разблокировку лога оказалось возможным быстро осуществлять бесплатной программой <em><strong>IoBit</strong></em><em><strong> </strong></em><em><strong>Unlocker</strong></em><em><strong> </strong></em>[1], которая показала присутствие пары несанкционированных процессов, запущенных якобы из каталога общего доступа. Каталог был исключён из разрешённых к доступу ботами добавлением строки в файл ROBOTS.TXT, и больше означенная проблема не возникала. Тем не менее, описанная ситуация навела автора на мысль создать внутри Антивирусной службы института сервис автоматической посылки E-Mail-сообщений с параметрической настройкой темы письма и текста сообщения.

5	Подпись к рисунку/медиа Рис. 1. BAT-файл завершения дневной работы Apache Рис. 1. BAT-файл завершения дневной работы Apache
6	Такой блок уже был однажды запрограммирован и включён в программу постоянного пингования связи с роутером локальной сети [13]. Теперь этот блок был выделен в самостоятельную программу, к которой возможно обращение из BAT-файла. Большинство параметров (путь создаваемого файла отчёта, адрес (URL) почтового сервера, поля From, To, Subj, Text и Password) обычно хранятся в конфигурационном файле рядом с вызываемой программой в системном каталоге, а изменяемые Subj и/или Text могут дополнительно задаваться параметрами вызова.	Такой блок уже был однажды запрограммирован и включён в программу постоянного пингования связи с роутером локальной сети [13]. Теперь этот блок был выделен в самостоятельную программу, к которой возможно обращение из BAT-файла. Большинство параметров (путь создаваемого файла отчёта, адрес (URL) почтового сервера, поля From, To, Subj, Text и Password) обычно хранятся в конфигурационном файле рядом с вызываемой программой в системном каталоге, а изменяемые Subj и/или Text могут дополнительно задаваться параметрами вызова. Такой блок уже был однажды запрограммирован и включён в программу постоянного пингования связи с роутером локальной сети [13]. Теперь этот блок был выделен в самостоятельную программу, к которой возможно обращение из BAT-файла. Большинство параметров (путь создаваемого файла отчёта, адрес (URL) почтового сервера, поля From, To, Subj, Text и Password) обычно хранятся в конфигурационном файле рядом с вызываемой программой в системном каталоге, а изменяемые Subj и/или Text могут дополнительно задаваться параметрами вызова.

7	Теперь соответствующие строки проверки реального удаления лога Apache вставлены в BAT-файл ежедневного завершения работы Apache (рис. 1). В случае неудаления лога исполняется обращение tamsmtp /GO, информирующее о необходимости вмешаться в ситуацию.	Теперь соответствующие строки проверки реального удаления лога Apache вставлены в BAT-файл ежедневного завершения работы Apache (рис. 1). В случае неудаления лога исполняется обращение <strong>tamsmtp</strong><strong> /</strong><strong>GO</strong>, информирующее о необходимости вмешаться в ситуацию. Теперь соответствующие строки проверки реального удаления лога Apache вставлены в BAT-файл ежедневного завершения работы Apache (рис. 1). В случае неудаления лога исполняется обращение <strong>tamsmtp</strong><strong> /</strong><strong>GO</strong>, информирующее о необходимости вмешаться в ситуацию.

8	Второе обращение, ниже, tamsmtp /GO /TXT=Flag предусмотрено для ситуации, когда вследствие некорректной работы блока accntx.bat обработки дневного лога в предшествующие дни (например, из-за переполнения таблицы пользователей) оказывается убранным флаг-файл tampst3.flg. Конфигурационный файл программы tamsmtp.exe показан на рис. 2. Из него видно, что поле Subj содержит текст-идентификацию основного АВ-сервера “[AV_Server_LOG]”, текстом по умолчанию является “Log_NOT_Deleted_Today”. При втором вызове текст меняется на “Flag”.	Второе обращение, ниже, <strong>tamsmtp</strong><strong> /</strong><strong>GO</strong><strong> /</strong><strong>TXT</strong><strong>=</strong><strong>Flag</strong> предусмотрено для ситуации, когда вследствие некорректной работы блока <strong>accntx</strong><strong>.</strong><strong>bat</strong> обработки дневного лога в предшествующие дни (например, из-за переполнения таблицы пользователей) оказывается убранным флаг-файл <strong>tampst</strong><strong>3.</strong><strong>flg</strong>. Конфигурационный файл программы <strong>tamsmtp</strong><strong>.</strong><strong>exe</strong> показан на рис. 2. Из него видно, что поле Subj содержит текст-идентификацию основного АВ-сервера “<strong>[</strong><strong>AV</strong><strong>_</strong><strong>Server</strong><strong>_</strong><strong>LOG</strong><strong>]</strong>”, текстом по умолчанию является “<strong>Log</strong><strong>_</strong><strong>NOT</strong><strong>_</strong><strong>Deleted</strong><strong>_</strong><strong>Today</strong>”. При втором вызове текст меняется на “<strong>Flag</strong>”. Второе обращение, ниже, <strong>tamsmtp</strong><strong> /</strong><strong>GO</strong><strong> /</strong><strong>TXT</strong><strong>=</strong><strong>Flag</strong> предусмотрено для ситуации, когда вследствие некорректной работы блока <strong>accntx</strong><strong>.</strong><strong>bat</strong> обработки дневного лога в предшествующие дни (например, из-за переполнения таблицы пользователей) оказывается убранным флаг-файл <strong>tampst</strong><strong>3.</strong><strong>flg</strong>. Конфигурационный файл программы <strong>tamsmtp</strong><strong>.</strong><strong>exe</strong> показан на рис. 2. Из него видно, что поле Subj содержит текст-идентификацию основного АВ-сервера “<strong>[</strong><strong>AV</strong><strong>_</strong><strong>Server</strong><strong>_</strong><strong>LOG</strong><strong>]</strong>”, текстом по умолчанию является “<strong>Log</strong><strong>_</strong><strong>NOT</strong><strong>_</strong><strong>Deleted</strong><strong>_</strong><strong>Today</strong>”. При втором вызове текст меняется на “<strong>Flag</strong>”.

9	Подпись к рисунку/медиа Рис. 2. Конфигурационный файл программы TamSmtp.exe Рис. 2. Конфигурационный файл программы TamSmtp.exe
10	Для реализации приведённой схемы оказалось необходимым на общеинститутском почтовом сервере создать фиктивный аккаунт avir, чтобы существующий Mail Transport Agent (MTA) принимал посланные от этого имени сообщения. Поскольку на сервере vs1.cemi.rssi.ru не предусмотрена схема парольного доступа, принимаемые сообщения ограничены не аутентификацией, а разрешёнными фиксированными исходящими IP, включающими все АВ-сервера и постоянно включённый рабочий ПК Антивирусной службы. Адрес назначения является основным адресом администратора АВ-серверов.	Для реализации приведённой схемы оказалось необходимым на общеинститутском почтовом сервере создать фиктивный аккаунт <strong>avir</strong>, чтобы существующий Mail Transport Agent (MTA) принимал посланные от этого имени сообщения. Поскольку на сервере <strong>vs</strong><strong>1.</strong><strong>cemi</strong><strong>.</strong><strong>rssi</strong><strong>.</strong><strong>ru</strong> не предусмотрена схема парольного доступа, принимаемые сообщения ограничены не аутентификацией, а разрешёнными фиксированными исходящими IP, включающими все АВ-сервера и постоянно включённый рабочий ПК Антивирусной службы. Адрес назначения является основным адресом администратора АВ-серверов. Для реализации приведённой схемы оказалось необходимым на общеинститутском почтовом сервере создать фиктивный аккаунт <strong>avir</strong>, чтобы существующий Mail Transport Agent (MTA) принимал посланные от этого имени сообщения. Поскольку на сервере <strong>vs</strong><strong>1.</strong><strong>cemi</strong><strong>.</strong><strong>rssi</strong><strong>.</strong><strong>ru</strong> не предусмотрена схема парольного доступа, принимаемые сообщения ограничены не аутентификацией, а разрешёнными фиксированными исходящими IP, включающими все АВ-сервера и постоянно включённый рабочий ПК Антивирусной службы. Адрес назначения является основным адресом администратора АВ-серверов.

11	Результат реализации значительно сокращает объём работы по администрированию АВ-сервера [5]. В частности, вместо ежедневного дистанционного наблюдения в 23:30 за процессом завершения дневной работы по раздаче антивирусных обновлений достаточно скачать текущую почту.	Результат реализации значительно сокращает объём работы по администрированию АВ-сервера [5]. В частности, вместо ежедневного дистанционного наблюдения в 23:30 за процессом завершения дневной работы по раздаче антивирусных обновлений достаточно скачать текущую почту. Результат реализации значительно сокращает объём работы по администрированию АВ-сервера [5]. В частности, вместо ежедневного дистанционного наблюдения в 23:30 за процессом завершения дневной работы по раздаче антивирусных обновлений достаточно скачать текущую почту.

12	К настоящему времени проведена работа по модификации всех BAT-файлов АВ-серверов с включением туда оповещений в случае аварийных или критических ситуаций.	К настоящему времени проведена работа по модификации всех BAT-файлов АВ-серверов с включением туда оповещений в случае аварийных или критических ситуаций. К настоящему времени проведена работа по модификации всех BAT-файлов АВ-серверов с включением туда оповещений в случае аварийных или критических ситуаций.

13	Поскольку существуют и другие службы, используемые сервером (например, UPS [7]), которые предусматривают оповещение через E-Mail, теперь возможно их задействовать через тот же аккаунт avir, повысив информативность сервера и рабочего ПК в критических ситуациях.	Поскольку существуют и другие службы, используемые сервером (например, UPS [7]), которые предусматривают оповещение через E-Mail, теперь возможно их задействовать через тот же аккаунт <strong>avir</strong>, повысив информативность сервера и рабочего ПК в критических ситуациях. Поскольку существуют и другие службы, используемые сервером (например, UPS [7]), которые предусматривают оповещение через E-Mail, теперь возможно их задействовать через тот же аккаунт <strong>avir</strong>, повысив информативность сервера и рабочего ПК в критических ситуациях.

14	Программа tamsmtp.exe написана на языке PowerBASIC Console Conpiler 5.05 [2] и достаточно тривиальна. Однако, уточнённый протокол отправки E-Mail был определён с помощью имеющейся системы наблюдения циркулирующих в локальной сети пакетов [12].	Программа <strong>tamsmtp</strong><strong>.</strong><strong>exe</strong> написана на языке PowerBASIC Console Conpiler 5.05 [2] и достаточно тривиальна. Однако, уточнённый протокол отправки E-Mail был определён с помощью имеющейся системы наблюдения циркулирующих в локальной сети пакетов [12]. Программа <strong>tamsmtp</strong><strong>.</strong><strong>exe</strong> написана на языке PowerBASIC Console Conpiler 5.05 [2] и достаточно тривиальна. Однако, уточнённый протокол отправки E-Mail был определён с помощью имеющейся системы наблюдения циркулирующих в локальной сети пакетов [12].

15	Внедрение в практику сигнальных E-Mail-сообщений подняло работу администратора АВ-сервера на качественно новый уровень. Замещая необходимость постоянного наблюдения за процессами актуализации областей антивирусных обновлений и ежедневной статистики, такая технология существенно экономит время обслуживания. Наличие конфигуратора в программе отправки E-Mail и самодокументированность программы позволяет легко внедрить описанную технологию на других институтских Windows-серверах.	Внедрение в практику сигнальных E-Mail-сообщений подняло работу администратора АВ-сервера на качественно новый уровень. Замещая необходимость постоянного наблюдения за процессами актуализации областей антивирусных обновлений и ежедневной статистики, такая технология существенно экономит время обслуживания. Наличие конфигуратора в программе отправки E-Mail и самодокументированность программы позволяет легко внедрить описанную технологию на других институтских Windows-серверах. Внедрение в практику сигнальных E-Mail-сообщений подняло работу администратора АВ-сервера на качественно новый уровень. Замещая необходимость постоянного наблюдения за процессами актуализации областей антивирусных обновлений и ежедневной статистики, такая технология существенно экономит время обслуживания. Наличие конфигуратора в программе отправки E-Mail и самодокументированность программы позволяет легко внедрить описанную технологию на других институтских Windows-серверах.

Библиография

Комментарии

Войти через