読者です 読者をやめる 読者になる 読者になる

okochangの馬鹿でありがとう

ふらふら適当に世間を生きる日々でございます

CentOS6にTrend Micro ServerProtectのKHMをインストールする。

AWS CentOS

先日のブログでEC2上のCentOS6にServerProtectをインストールしました。
しかしながら、CentOS6で使用しているKernelがデフォルトではServerProtectのリアルタイムスキャンには対応していませんでした。
というわけで今回はカーネルフックもジュール(以下KHM)をインストールしてリアルタイムスキャンを有効にしたいと思います。

体験版プログラムへの登録

リアルタイムスキャンを使用するにはユーザー登録が必要みたいです。
こちらのページにある入力画面からユーザー情報を入力して下さい。
ユーザー情報が完了すると登録したメールアドレスにアクティベーションコードが記載されたメールが届きます。

アクティベーションコードの入力

ServerProtectを起動していない場合は以下のコマンドで起動しておきます。

# /etc/init.d/splx start

ブラウザから以下を入力し、ServerProtectの管理画面にアクセスします。
※初期設定時はパスワードは必要ありません。

  • http://ホスト名orIPアドレス:14942

Administration>Product Registrationからアクティベーションコードを入力して保存します。
※ServerProtectインストール前に入手した方はインストール時にコードを入力してもOKです。
f:id:okochang:20130216100916p:plain

対応したKHMのインストール

インスタンスのカーネルバージョンを調べます。

# uname -r
2.6.32-279.22.1.el6.x86_64

上記の対応表から対応したカーネルモジュールをダウンロードします。

# curl -LO http://www.trendmicro.com/ftp/products/kernel/splx_kernel_module-3.0.1.0009.rhel6_2.6.32-279.22.1.el6.x86_64.tar.gz

ダウンロードしたファイルを指定ディレクトリに配置します。

# mv ./splx_kernel_module-3.0.1.0009.rhel6_2.6.32-279.22.1.el6.x86_64.tar.gz /opt/TrendMicro/SProtectLinux/SPLX.module/

ファイルを配置したディレクトリに移動してKHMを抽出します。

# cd /opt/TrendMicro/SProtectLinux/SPLX.module/
# tar xzvf splx_kernel_module-3.0.1.0009.rhel6_2.6.32-279.22.1.el6.x86_64.tar.gz 
splxmod-2.6.32-279.22.1.el6.x86_64.x86_64.o
splxmod-2.6.32-279.22.1.el6.x86_64.x86_64.o.md5

ServerProtectを再起動すれば完了です。

# /etc/rc.d/init.d/splx restart

自動起動の登録とか忘れないように注意してください。

# chkconfig splx on

動作確認

リアルタイムスキャンの動作確認するためにテストウイルスをダウンロードします。

# curl -LO http://www.eicar.org/download/eicar.com
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0    68    0    68    0     0     60      0 --:--:--  0:00:01 --:--:--   282

ServerProtectの管理画面から検出のログを確認します。
※ちなみに先ほどのテストウイルスはダウンロードされませんでした。
f:id:okochang:20130216100931p:plain

まとめ

CentOS6で使用されているカーネルは現時点でServerProtectにデフォルトで対応しているわけではありませんが、KHMをインストールするだけなので簡単に導入出来ますね。
AWS Marketplaceで提供されているCentOS6でも問題なく動作します。