はじめに
Linuxサーバにウイルス対策ソフトを導入しなければならない悲しい人用
TrendMicro社のServerProtect導入時に問題が発生しまくったので共有
環境
Red Hat Enterprise Linux 6
Redhat6への導入を例に手順を記載します。
事前準備
導入サーバで確認
yumでlibuuid-2.17.2-12.24.el6.x86_64にアップデートすると
telnetの表示がおかしくなるバグがあるので注意
# rpm -qa <パッケージ>
libc-2.12-1.7.el6.i686
zlib-1.2.3-25.el6.i686
compat-libstdc+±296-2.96-144.el6.i686
libuuid-2.17.2-6.el6.i686
nss-softokn-freebl-3.12.7-1.1.el6.i686
libgcc-4.4.4-13.el6.i686
カーネルフックモジュールについて
TrendMicroサポートページよりサーバに対応したKHMを依頼する
注意
こちらからもダウンロードできますが、最新バージョンが必要な場合はサポートページから問い合わせないといけない
最新版を導入しないとサーバが謎のハングアップした際に最新バージョンのカーネルフックモジュールではないのでサーバがハングアップしましたとか回答されちゃう
TrendMicroへ送る情報
サーバ情報
# cat /etc/redhat-release
CPU情報
# cat /proc/cpuinfo
システム情報
# uname -a
カーネルのrpm情報
# rpm -qi <カーネル>
例:# rpm -qi kernel-smp-2.6.9-11.EL
導入手順
ServerProtectのインストール
ServerProtectのインストールファイルが含まれるディレクトリで次のコマンドを入力します。
-s オプションをつけると導入規約みたいなものを読まなくて済む
# ./SProtectLinux-3.0.bin -s
ライセンスに同意
> Do you wish to connect this SPLX server to Trend Micro Control Manager?(y/n)
n
アクティベーションコードを入力
Activation Code: xx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx
インストールを実行
> Please input your choice [Yes] :
yes
KHMのインストール
Server Protect 停止
# /etc/init.d/splx stop
/opt/TrendMicro/SProtectLinux/SPLX.moduleへKHMを配置
# cp -ip <WorkDir> splx_kernel_module-X.X.X.0014.rhel6_2.6.32-XXX.el6.x86_64.x86_64.tar.gz
解凍
# tar xzvf splx_kernel_module-X.X.X.0014.rhel6_2.6.32-XXX.el6.x86_64.x86_64.tar.gz
Server Protect 起動
# /etc/init.d/splx start
修正パッチのインストール
以下のパッチを導入してください。注意: 更新される可能性あり
splx-30-lx-en-sp1-patch7.tar.gzが新しく提供されていた。
私自身まだこちらの導入実績がないため何とも言えない。次の導入時に感想を追記します。
- splx-30-lx-en-sp1-patch7.tar.gz
# tar zxvf splx_30_lx_en_sp1_patch7.tar.gz
# chmod u+x splx_30_lx_en_sp1_patch7.bin
# ./splx_30_lx_en_sp1_patch7.bin
Webコンソールへのアクセス
次のURLからServerProtectのWebコンソールにアクセスすることができます。
あとは良しなに設定してください。
- http://<ホスト名>:14942/
- https://<ホスト名>:14943/
WebコンソールからServerProtectにアクセスする場合、Linuxシステム上のポート番号「14942」および「14943」が使用可能であることを確認してください。
注意
初回のパターンファイルアップデートはTMCMより配信してください。
サーバからパターンファイルをダウンロードすると絶対ハングアップする仕様らしいです・・・