Linux
CentOS
redhat
セキュリティ
ServerProtect

ウイルス対策をしているLinuxなんだね!(ServerProtect導入)

More than 1 year has passed since last update.

はじめに

 Linuxサーバにウイルス対策ソフトを導入しなければならない悲しい人用
 TrendMicro社のServerProtect導入時に問題が発生しまくったので共有

環境

 Red Hat Enterprise Linux 6
 Redhat6への導入を例に手順を記載します。

事前準備

導入サーバで確認

yumでlibuuid-2.17.2-12.24.el6.x86_64にアップデートすると
telnetの表示がおかしくなるバグがあるので注意

# rpm -qa <パッケージ>
libc-2.12-1.7.el6.i686
zlib-1.2.3-25.el6.i686
compat-libstdc+±296-2.96-144.el6.i686
libuuid-2.17.2-6.el6.i686
nss-softokn-freebl-3.12.7-1.1.el6.i686
libgcc-4.4.4-13.el6.i686

カーネルフックモジュールについて

 TrendMicroサポートページよりサーバに対応したKHMを依頼する

 注意
 こちらからもダウンロードできますが、最新バージョンが必要な場合はサポートページから問い合わせないといけない
 最新版を導入しないとサーバが謎のハングアップした際に最新バージョンのカーネルフックモジュールではないのでサーバがハングアップしましたとか回答されちゃう

TrendMicroへ送る情報

    サーバ情報
    # cat /etc/redhat-release
    CPU情報
    # cat /proc/cpuinfo
    システム情報
    # uname -a
    カーネルのrpm情報
    # rpm -qi <カーネル>
    例:# rpm -qi kernel-smp-2.6.9-11.EL

導入手順

ServerProtectのインストール

ServerProtectのインストールファイルが含まれるディレクトリで次のコマンドを入力します。
-s オプションをつけると導入規約みたいなものを読まなくて済む

# ./SProtectLinux-3.0.bin -s

ライセンスに同意

> Do you wish to connect this SPLX server to Trend Micro Control Manager?(y/n)
 n

アクティベーションコードを入力

Activation Code: xx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx

インストールを実行

> Please input your choice [Yes] :
yes

KHMのインストール

Server Protect 停止

# /etc/init.d/splx stop

/opt/TrendMicro/SProtectLinux/SPLX.moduleへKHMを配置

# cp -ip <WorkDir> splx_kernel_module-X.X.X.0014.rhel6_2.6.32-XXX.el6.x86_64.x86_64.tar.gz

解凍

# tar xzvf splx_kernel_module-X.X.X.0014.rhel6_2.6.32-XXX.el6.x86_64.x86_64.tar.gz

Server Protect 起動

# /etc/init.d/splx start

修正パッチのインストール

以下のパッチを導入してください。注意: 更新される可能性あり
splx-30-lx-en-sp1-patch7.tar.gzが新しく提供されていた。
私自身まだこちらの導入実績がないため何とも言えない。次の導入時に感想を追記します。

  • splx-30-lx-en-sp1-patch7.tar.gz
# tar zxvf splx_30_lx_en_sp1_patch7.tar.gz
# chmod u+x splx_30_lx_en_sp1_patch7.bin
# ./splx_30_lx_en_sp1_patch7.bin

Webコンソールへのアクセス

次のURLからServerProtectのWebコンソールにアクセスすることができます。
あとは良しなに設定してください。

  • http://<ホスト名>:14942/
  • https://<ホスト名>:14943/

WebコンソールからServerProtectにアクセスする場合、Linuxシステム上のポート番号「14942」および「14943」が使用可能であることを確認してください。

注意
初回のパターンファイルアップデートはTMCMより配信してください。
サーバからパターンファイルをダウンロードすると絶対ハングアップする仕様らしいです・・・