*本記載内容は動作を保証するものではございません。
前提条件
- CentOS 7.1 minimal install
- カーネル 3.10.0-327.4.4.el7.x86_64
- ServerProtect for Linux ver.3.0(体験版)
- 要ServerProtect体験版アクティベーションコード
- DECOインストール済み
ServerProtectのインストール
ServerProtectの詳細なインストール手順や設定についてはServerProtectの製品ドキュメントを参照してください。
事前に必要なパッケージをインストールします。
# yum -y install glibc zlib compat-libstdc++-33 libuuid nss-softokn-freebl libgcc perl-Sys-Syslog bzip2
ServerProtectをダウンロードします。
# wget http://files.trendmicro.com/products/splx/SPLX3_RHEL7.tgz
ダウンロードしたファイルを展開して実行します。
実行途中でアクティベーションコードを入力します。
# tar xzvf SPLX3_RHEL7.tgz # chmod +x SProtectLinux-3.0.bin # ./SProtectLinux-3.0.bin
DECOと連携するためにカーネルフックモジュールをインストールします。
下記リンク先からインストール先のカーネルバージョンのファイル名のものをダウンロードします。
(ここでは3.10.0-327.4.4.el7.x86-64)
http://downloadcenter.trendmicro.com/index.php?clk=tbl&clkval=111®s=NABU&lang_loc=1#fragment-111
# tar xzvf splx_kernel_module-3.0.1.0014.CentOS7_3.10.0-327.4.4.el7.x86_64.x86_64.tar.gz # mv splxmod-3.10.0-327.4.4.el7.x86_64.x86_64.o /opt/TrendMicro/SProtectLinux/SPLX.module
ServerProtectを起動します。
# /etc/init.d/splx start
起動の際に下記メッセージが出力されているか確認します。
Loading splx kernel module: [ OK ]
DECOの設定
DECOに以下のパッチを適用します。(DECOインストール先 /usr/local/deco)
deco_sp.patch 日付: 2016-02-10 | サイズ: 1.4 kB
# cd /usr/local/ # patch -p0 < deco_sp.patch # cd /usr/local/deco # rake assets:precompile # chown -R apache:apache /usr/local/deco # systemctl restart httpd
動作確認
EICARテストファイルなどの疑似ウィルスファイルをDECOで送信して、ファイルアップロード中にウィルスが検出されることを確認します。
また、ServerProtectのログでウィルスが検出されていることを確認します。