Problema: falha na aplicação das políticas de acesso
Uma política de acesso foi desativada no Segura, mas permanece ativa no dispositivo local, impedindo que as atualizações de política sejam aplicadas corretamente no agente instalado.
Sintomas
- As políticas desativadas no painel de controle continuam em vigor no dispositivo.
- As modificações de políticas de acesso não estão sendo aplicadas.
- O Agente não sincroniza corretamente com o Segura.
Solução
Embora o serviço secpack-maestro normalmente atualize as regras automaticamente, siga estas etapas para resolver manualmente:
- Acesse como root no terminal Linux
- Pare o serviço secpack-maestro:
service secpack-maestro stop
- Verifique que o serviço parou corretamente:
service secpack-maestro status
- Remova as políticas desejadas:
echo 'delete 100 acl write path="/etc/oracle/tnsnames.ora"' | /usr/sbin/caitsith-loadpolicy
- Confirme a remoção da política:
cat /sys/kernel/security/caitsith/policy
- Desative a regra na plataforma Segura para evitar que seja reaplicada
- Reinicie o serviço.
service secpack-maestro start
- Verifique o status de sincronização:
systemctl status secpack-maestro
- Monitore os logs para possíveis erros:
sudo tail -f /var/log/syslog
Prevenção
- Sempre desative políticas pelo Segura antes de removê-las localmente.
- Verifique regularmente o status de sincronização entre o agente e a plataforma.