CentOS6にTrend Micro ServerProtectのKHMをインストールする。
先日のブログでEC2上のCentOS6にServerProtectをインストールしました。
しかしながら、CentOS6で使用しているKernelがデフォルトではServerProtectのリアルタイムスキャンには対応していませんでした。
というわけで今回はカーネルフックもジュール(以下KHM)をインストールしてリアルタイムスキャンを有効にしたいと思います。
体験版プログラムへの登録
リアルタイムスキャンを使用するにはユーザー登録が必要みたいです。
こちらのページにある入力画面からユーザー情報を入力して下さい。
ユーザー情報が完了すると登録したメールアドレスにアクティベーションコードが記載されたメールが届きます。
アクティベーションコードの入力
ServerProtectを起動していない場合は以下のコマンドで起動しておきます。
# /etc/init.d/splx start
ブラウザから以下を入力し、ServerProtectの管理画面にアクセスします。
※初期設定時はパスワードは必要ありません。
- http://ホスト名orIPアドレス:14942
Administration>Product Registrationからアクティベーションコードを入力して保存します。
※ServerProtectインストール前に入手した方はインストール時にコードを入力してもOKです。
対応したKHMのインストール
インスタンスのカーネルバージョンを調べます。
# uname -r 2.6.32-279.22.1.el6.x86_64
上記の対応表から対応したカーネルモジュールをダウンロードします。
# curl -LO http://www.trendmicro.com/ftp/products/kernel/splx_kernel_module-3.0.1.0009.rhel6_2.6.32-279.22.1.el6.x86_64.tar.gz
ダウンロードしたファイルを指定ディレクトリに配置します。
# mv ./splx_kernel_module-3.0.1.0009.rhel6_2.6.32-279.22.1.el6.x86_64.tar.gz /opt/TrendMicro/SProtectLinux/SPLX.module/
ファイルを配置したディレクトリに移動してKHMを抽出します。
# cd /opt/TrendMicro/SProtectLinux/SPLX.module/ # tar xzvf splx_kernel_module-3.0.1.0009.rhel6_2.6.32-279.22.1.el6.x86_64.tar.gz splxmod-2.6.32-279.22.1.el6.x86_64.x86_64.o splxmod-2.6.32-279.22.1.el6.x86_64.x86_64.o.md5
ServerProtectを再起動すれば完了です。
# /etc/rc.d/init.d/splx restart
自動起動の登録とか忘れないように注意してください。
# chkconfig splx on
動作確認
リアルタイムスキャンの動作確認するためにテストウイルスをダウンロードします。
# curl -LO http://www.eicar.org/download/eicar.com % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 68 0 68 0 0 60 0 --:--:-- 0:00:01 --:--:-- 282
ServerProtectの管理画面から検出のログを確認します。
※ちなみに先ほどのテストウイルスはダウンロードされませんでした。
まとめ
CentOS6で使用されているカーネルは現時点でServerProtectにデフォルトで対応しているわけではありませんが、KHMをインストールするだけなので簡単に導入出来ますね。
AWS Marketplaceで提供されているCentOS6でも問題なく動作します。