RedHat AS4 Update4にTrendMicro社のServerProtect for Linux(SPLX)をインストールする。
システム要件は次のようになっている。
・Sun Microsystems社のJava 2 Runtime Environment 1.4.2_01以上が必要
・必要なインストールパッケージ
Red Hat、Miracle Linux:compat-libstdc++-296
(RedHatのインストール時に開発環境をインストールすると含まれている)
まずは、JAVAの実行環境をインストールする。
1.J2RE(J2SE)をダウンロードする
ダウンロードはこちらから
2.J2RE1.4.2をインストールする
インストール手順は次の通り。
ダウロードしたファイルに実行権限を与える。
# chmod a+x j2re-1_4_2_<version>-linux-i586-rpm.bin
binファイルを実行する。
# ./j2re-1_4_2_<version>-linux-i586-rpm.bin
解凍してできたRPMパッケージをインストールする。
# rpm -ivh j2re-1_4_2_<version>-linux-i586.rpm
3.SPLX(ServerProtect for Linux)パッケージをダウンロード
ダウンロードはこちらから
4.SPLX(ServerProtect for Linux)パッケージをインストールする
SPLXのインストールファイルが含まれるディレクトリで次のコマンドを入力します。
実行権限を与える
# chmod a+x SProtectLinux-2.5.i686.bin
binファイルを実行
# ./SProtectLinux-2.5.i686.bin
・・・(省略)・・・
Do you wish to connect this SPLX server to Trend Micro Control Manager? (y/n) [y] n
「Control Manager」という別製品に接続するか?という意味
インストールしないので「n」
・・・(省略)・・・
activation code:適宜入力
・・・(省略)・・・
5.パッチのインストール
ServerProtectのサービスを停止する。
# /etc/init.d/splx stop
パッチのRPMパッケージをインストールする。
# rpm -ivh SprotectLinux_2.5_redhat_en_patch1.rpm
6.Webコンソールにアクセス
インストール後、SPLXサービスが起動していることを確認して、
Webコンソールにアクセスする。
または
http://<ホスト名>:14942/
https://<ホスト名>:14943/
7.カーネルへの対応
SPLXをインストールしたシステムのカーネルに対応していないと
「realtime-scan」のメニューを開いた時に、
Kernel Hooking Module(KHM)がみつからないというメッセージが出力される。
RedHat AS4 Update4の場合、次のように対応する。
「kernel-2.6.9-42.EL」,「kernel-smp-2.6.9-42.EL」に対応していないため
以下のモジュールを追加する
7-1.モジュールのダウンロード
以下のTrendMicroのサイトから必要なモジュールをダウンロードする。
「ホーム」→「サポート」→「最新版ダウンロード」→
「SeverProtect for Linux」→「各kernel への対応状況を表示」→
「US Update Center」→「2.6.9-42.ELsmp」・「2.6.9-42.ELsmp」→「Download now」
7-2.モジュールのインストール
SPLXのサービスを停止する
# /etc/rc.d/init.d/splx stop
tarファイルを解凍
# tar xzvf splx_kernel_module-2.5-2.rhel4_2.6.9-42.EL.i686.tar.gz
# tar xzvf splx_kernel_module-2.5-2.rhel4_2.6.9-42.ELsmp.i686.tar.gz
モジュールを所定の場所へコピーする
# cp ./splxmod-2.6.9-42.EL.o /opt/TrendMicro/SProtectLinux/SPLX.module/
# cp ./splxmod-2.6.9-42.ELsmp.o /opt/TrendMicro/SProtectLinux/SPLX.module/
SPLXサービスを開始
# /etc/rc.d/init.d/splx start
以上で、SPLXのインストールは完了。
補足1.SPLXのアンインストール
※かなり時間がかかるが待てば終了する
# rpm -e SProtectLinux
補足2.動作メモ
デフォルトでは検知したファイルに対するアクションは、以下の通り。
デフォルトの移動先:/opt/TrendMicro/SProtectLinux/SPLX.Quarantine(変更可)
第1アクション:clean
第2アクション:quarantine(隔離ディレクトリに移動)
ダミーウィルスの入ったCD-Rを使ってテストしてみた結果は次の通り
ローカルへのコピー:不可(メッセージ無し、ログ有り)
CD-R上で実行:可能(メッセージ無し、ログ有り)
※両方ともcleanが不可のため、quarantineが実行された
ウィルス検知のログ
/var/log/TrendMicro/SProtectLinux/Virus.[日付].001