README.md 3.17 KB
Newer Older
Edvard Rejthar's avatar
Edvard Rejthar committed
1 2 3 4 5 6 7 8 9
==  MDM-Augmented ==

=== Installation ===

```git clone git@gitlab.labs.nic.cz:csirt/mdmaug.git /tmp/mdmaug
/tmp/mdmaug/INSTALL```


=== older to be distributed ===
Edvard Rejthar's avatar
Edvard Rejthar committed
10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

   https://csirt.csirt.office.nic.cz:8000/rest/analyze/atlas.cz -> vsechny odkazy pro MDMko.

   Jak se instaluje? Python3. Pip. apt-get nainstaluje Xvfb a pip nainstaluje xvfbwrapper.
   Zajistim, ze na systemu bezi Firefox a nastavim mu pocet profilu, jaky chci. Podle toho upravim Config.profileCount.
   Lze otestovat, ze firefox prebira z prikazove radky parametry (muze se stat, ze je stane nastaveny zastupce v /usr/bin) pri vytvareni profilu: firefox -P

   V prohlizeci, kde pojede MDMko, se pro test pripojte na https://172.20.7.10:8000 a pridejte server mezi vyjimky. (Jinak  se prohlížeč nepřipojí a python vrátí SSLError - unknown ca.)
   Protoze MDM je pres https, je https i MDM-Augmented server. Vykaslal jsem se na certifikat, sam si jej podepsav. Zabte me.

   Zabezpecte, aby NoScript neblokoval csirt.csirt.office.nic.cz (ani 172.20.7.10).

   Jak ve FF vytvorit profily?
   * firefox -P je vsechny vytvorim, nazvu je cisly 0,1...
   * jeden profil nastavim (security - nechci zadny block ani safebrowsing warning)
   * about:config
Edvard Rejthar's avatar
Edvard Rejthar committed
26 27 28 29 30 31 32 33 34 35 36 37 38
    * browser.sessionstore.resume_from_crash nastavit na false
    * browser.sessionstore.max_resumed_crashes nastavit na -1
    * toolkit.startup.max_resumed_crashes = -1 (protoze i kdyz prohlizec nekdy killnu, nesmi me pri spusteni otravovat gui popupem)
    * network.http.accept-encoding = "" # ukladame streamy, ale neumim je rozzipovat
    * extensions.autoDisableScopes = "0" # moznost instalovat ze vsech umisteni
    * browser.selfsupport.url = "" # tato moznost normalne v about:config neni, ale omezuje to nejake zbytecnou telemetrii, viz Mozilla Heartbeat
    * # nepamatovat si historii (Preferences / Privacy / Firefox will use custom settings for history / Clear history when closes / Setting / All)
    * # nejsem si jist, nakolik to funguje, zrejme dost
    * privacy.clearOnShutdown.offlineApps = true
    * privacy.clearOnShutdown.passwords = true
    * privacy.clearOnShutdown.siteSettings = true
    * privacy.sanitize.didShutdownSanitize = true
    * privacy.sanitize.sanitizeOnShutdown = true
Edvard Rejthar's avatar
Edvard Rejthar committed
39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56


   * mdmaug extension
        - cfx xpi vygeneruje 'mdmaug.xpi'
        - prejmenuju na zip 
        - do složky ~/.mozilla/extensions/mdmaug@jetpack (id tvori ještě přídomek @jetpack)
        - vkopiruju obsah slozky zipu xpi
        - prefs.js všech profilů obsahuje extensions.autoDisableScopes = "0"
   * tento profile pak zkopiruju do ostatnich slozek
     - about:config je v souboru prefs.js
     - profily jde bezpecne prejmenovat v souboru profiles.ini
     - chown: FF jede pod uzivatele mdmaug, ne pod rootem. Do Debianu se musi FF stahnout z taru. Pokud nemuze zapisovat do slozky pri vytvoreni profilu, zkusim chown mdmaug:mdmaug pro celou home slozku, nebo alespon chown mdmaug:mdmaug -hR .mozilla
     - Při jednorázovém updatu prefs.js - staci kdyz ho vkopiruju do složky profilu 0, správně nastavím cesty v /bin/profile_copy a spustím...

   * pozor na prava, kdyztak sudo chown -R mdmaug /home/mdmaug/
   
   Dependencies:
   pip3.4 install pymysql ... vono si to řekne