G2. File di configurazione di Pannello di controllo della sicurezza Dr.Web

Il file di configurazione del Pannello di controllo webmin.conf è in formato XML e si trova nella sottodirectory etc della directory radice del Server Dr.Web.

Descrizione dei parametri del file di configurazione del Pannello di controllo della sicurezza Dr.Web:

<version value="">

Versione corrente del Server Dr.Web.

<server-name value=""/>

Nome del Server Dr.Web.

Viene impostato nel formato:

<Indirizzo IP o nome DNS del Server Dr.Web>[:<porta>]

Se l'indirizzo del Server Dr.Web non è impostato, viene utilizzato il nome di computer restituito dal sistema operativo o l'indirizzo di rete del Server Dr.Web: il nome DNS, se disponibile, altrimenti l'indirizzo IP.

Se il numero di porta non è impostato, viene utilizzata la porta impostata nella richiesta (per esempio, in caso di connessione al Server Dr.Web dal Pannello di controllo o attraverso Web API). In particolare, in caso di richiesta dal Pannello di controllo, è la porta specificata nella barra degli indirizzi per la connessione del Pannello di controllo al Server Dr.Web.

<document-root value=""/>

Percorso della directory delle pagine web. Di default è value="webmin".

<ds-modules value=""/>

Percorso della directory dei moduli. Di default è value="ds-modules".

<threads value=""/>

Numero di query parallele elaborate dal web server. Questo parametro influisce sulle prestazioni del server. Non è consigliabile modificarne il valore senza necessità.

<io-threads value=""/>

Numero di flussi che elaborano i dati trasmessi via rete. Questo parametro influisce sulle prestazioni del Server Dr.Web. Non è consigliabile modificarne il valore senza necessità.

<compression value="" max-size="" min-size=""/>

Impostazioni della compressione dei dati trasmessi attraverso il canale di comunicazione con il server web via HTTP/HTTPS.

Descrizione degli attributi:

Attributo

Descrizione

Di default

value

Livello di compressione dei dati da 1 a 9, dove 1 è il livello minimo e 9 è il livello massimo di compressione.

9

max-size

Dimensione massima delle risposte HTTP che verranno compresse. Impostare il valore 0 per togliere la restrizione su dimensione massima delle risposte HTTP da comprimere.

51200 KB

min-size

Dimensione minima delle risposte HTTP che verranno compresse. Impostare il valore 0 per togliere la restrizione su dimensione minima delle risposte HTTP da comprimere.

32 byte

<keep-alive timeout="" send-rate="" receive-rate=""/>

Mantieni attiva una sessione HTTP. Consente di impostare una connessione permanente per le richieste tramite il protocollo HTTP versione 1.X.

Descrizione degli attributi:

Attributo

Descrizione

Di default

timeout

Time-out di una sessione HTTP. In caso di connessioni permanenti, il Server Dr.Web interrompe la connessione se nel periodo indicato non arrivano richieste dal client.

15 s

send-rate

Velocità minima di invio dati. Se la velocità in uscita di trasmissione dati nella rete è più bassa di questo valore, la connessione sarà negata. Impostare il valore 0 per togliere questa restrizione.

1024 B/s

receive-rate

Velocità minima di ricezione dati. Se la velocità in ingresso di trasmissione dati nella rete è più bassa di questo valore, la connessione sarà negata. Impostare il valore 0 per togliere questa restrizione.

1024 B/s

<buffers-size send="" receive=""/>

Configurazione delle dimensioni dei buffer per inviare e ricevere dati.

Descrizione degli attributi:

Attributo

Descrizione

Di default

send

Dimensione dei buffer utilizzati per l'invio di dati. Questo parametro influisce sulle prestazioni del Server Dr.Web. Non è consigliabile modificarne il valore senza necessità.

8192 byte

receive

Dimensione dei buffer utilizzati per la ricezione di dati. Questo parametro influisce sulle prestazioni del Server Dr.Web. Non è consigliabile modificarne il valore senza necessità.

2048 byte

<max-request-length value=""/>

Lunghezza massima ammissibile in KB di una richiesta HTTP.

<xheaders>

Parametro per aggiungere intestazioni HTTP personalizzate. Di default sono già introdotte tre intestazioni volte a proteggere dagli attacchi di rete:

<xheader name="X-XSS-Protection" value="1; mode=block"/>

L'intestazione gestisce il comportamento del browser al rilevamento del codice incorporato nella pagina attaccata (cosiddetto "attacco XSS"). Valori possibili:

Valore

Comportamento del browser

0

Il filtro XSS è disattivato.

1

Il filtro XSS è attivato. Al rilevamento di un attacco XSS il browser rimuoverà il codice incorporato.

1; mode=block

Il filtro XSS è attivato. Al rilevamento di un attacco XSS il browser non caricherà la pagina compromessa. Utilizzato di default.

1; report=<indirizzo-di-rete>

Il filtro XSS è attivato. Al rilevamento di un attacco XSS il browser rimuoverà il codice incorporato e invierà il report all'indirizzo specificato. Supportato solo nei browser basati su Chromium.

<xheader name="X-Content-Type-Options" value="nosniff"/>

Con il valore di default (nosniff) l'intestazione vieta al browser di eseguire file che implicano la sostituzione del formato MIME.

<xheader name="X-Frame-Options" value="SAMEORIGIN"/>

L'intestazione gestisce il comportamento del browser al rilevamento di un tentativo di incorporare la pagina web in un frame di terze parti (cosiddetto "clickjacking"). Valori possibili:

Valore

Comportamento del browser

DENY

Vieta al browser di caricare la pagina nel frame.

SAMEORIGIN

Consente al browser di caricare la pagina nel frame se la pagina e il frame hanno la stessa fonte (dominio, porta e protocollo). Utilizzato di default.

ALLOW-FROM <indirizzo-di-rete>

Consente al browser di caricare la pagina nel frame solo a condizione che la pagina si trovi all'indirizzo specificato.

<reverse-resolve enabled=""/>

Sostituisci gli indirizzi IP con i nomi DNS dei computer nel file di log del Server Dr.Web. I valori ammissibili dell'attributo enabled: yes o no.

<script-errors-to-browser enabled=""/>

Mostra errori di script nel browser (errore 500). Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità.

<trace-scripts enabled=""/>

Attiva il tracciamento del funzionamento di script. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza la necessità. I valori ammissibili dell'attributo enabled: yes o no.

<profile-scripts enabled="" stack=""/>

Gestione del profiling. Vengono misurate le prestazioni — il tempo di esecuzione delle funzioni e degli script del web server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

enabled

yes — attiva il profiling,

no — disattiva il profiling.

Modalità di profiling degli script.

stack

yes — registra informazioni nel log,

yes — non registrare informazioni nel log.

Modalità di scrittura delle informazioni su profiling (parametri di funzione e valori restituiti) nel log del Server Dr.Web.

<abort-scripts enabled=""/>

Consenti l'interruzione dell'operazione degli script se la connessione è stata interrotta dal client. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza la necessità. I valori ammissibili dell'attributo enabled: yes o no.

<search-localized-index enabled=""/>

Utilizza le versioni localizzate delle pagine. Se la modalità è consentita, il server cercherà la versione localizzata della pagina indicata secondo la priorità delle lingue impostate nel campo Accept-Language dell'intestazione del client. I valori ammissibili dell'attributo enabled: yes o no.

<default-lang value=""/>

Lingua dei documenti restituiti dal web server in assenza dell'intestazione Accept-Language nella richiesta HTTP. I valori dell'attributo value sono il codice di lingua ISO. Di default è ru.

<ssl certificate="" private-key="" keep-alive=""/>

Impostazioni del certificato SSL.

Descrizione degli attributi:

Attributo

Descrizione

Valori ammissibili

Di default

certificate

Percorso del file del certificato SSL.

-

certificate.pem

private-key

Percorso del file della chiave privata SSL.

-

private-key.pem

keep-alive

Utilizza una connessione permanente SSL. Le versioni superate dei browser potrebbero gestire in modo scorretto le connessioni permanenti SSL. In caso di problemi con l'utilizzo del protocollo SSL, disattivare questo parametro.

yes,

no.

yes

<listen>

Configurazione dei parametri per essere in ascolto per le connessioni.

L'elemento <listen> contiene i seguenti elementi figlio:

<insecure>

Una lista delle interfacce su cui il server sarà in ascolto per accettare le connessioni non protette attraverso il protocollo HTTP. Di default, si usa la porta 9080.

L'elemento <insecure> contiene uno o più elementi figlio <endpoint address=""/> per impostare gli indirizzi consentiti nel formato IPv4 o IPv6. Nell'attributo address vengono impostati gli indirizzi di rete nel formato: <Protocollo>://<Indirizzo IP>.

<secure>

Una lista delle interfacce su cui il server sarà in ascolto per accettare le connessioni sicure attraverso il protocollo HTTPS. Di default, si usa la porta 9081.

L'elemento <secure> contiene uno o più elementi figlio <endpoint address=""/> per impostare gli indirizzi consentiti nel formato IPv4 o IPv6. Nell'attributo address vengono impostati gli indirizzi di rete nel formato: <Protocollo>://<Indirizzo IP>.

<access>

Liste di controllo degli accessi. Consentono di impostare limitazioni agli indirizzi di rete da cui il web server accetta richieste HTTP e HTTPS.

L'elemento <access> contiene i seguenti elementi figlio in cui vengono impostate le limitazioni per i relativi tipi di connessione:

<secure priority="">

Una lista delle interfacce su cui il server sarà in ascolto per accettare le connessioni sicure attraverso il protocollo HTTPS. Di default, si usa la porta 9081.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

priority

allow

Priorità del permesso per HTTPS — gli indirizzi non inclusi in nessuna delle liste (o inclusi in entrambe le liste) vengono consentiti.

deny

deny

Priorità del divieto per HTTPS — gli indirizzi non inclusi in nessuna delle liste (o inclusi in entrambe) vengono vietati.

L'elemento <secure> contiene uno o più dei seguenti elementi figlio: <allow address=""/> e <deny address=""/>.

Descrizione degli elementi:

Elemento

Descrizione

I valori dell'attributo address di default

allow

Gli indirizzi da cui sarà consentito l'accesso tramite il protocollo HTTPS per le connessioni sicure.

tcp://127.0.0.1

deny

Gli indirizzi da cui sarà vietato l'accesso tramite il protocollo HTTPS per le connessioni sicure.

-

<insecure priority="">

Una lista delle interfacce su cui il server sarà in ascolto per accettare le connessioni non protette attraverso il protocollo HTTP. Di default, si usa la porta 9080.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

priority

allow

Priorità del permesso per HTTP — gli indirizzi non inclusi in nessuna delle liste (o inclusi in entrambe) vengono consentiti.

deny

deny

Priorità del divieto per HTTP — gli indirizzi non inclusi in nessuna delle liste (o inclusi in entrambe) vengono vietati.

L'elemento <insecure> contiene uno o più dei seguenti elementi figlio: <allow address=""/> e <deny address=""/>.

Descrizione degli elementi:

Elemento

Descrizione

I valori dell'attributo address di default

allow

Gli indirizzi da cui sarà consentito l'accesso tramite il protocollo HTTP per le connessioni non protette.

tcp://127.0.0.1

deny

Gli indirizzi da cui sarà vietato l'accesso tramite il protocollo HTTP per le connessioni non protette.

-