更新日 2019/04/10 18:23
記事
前提
- F-Secure Linux Security は F-Secure 社の販売するソフトウェアです
- ライセンスを購入する必要があります。
- 基本的には F-Secure 社より公開されている資料に従います。
- F-Secure の Linux 向けプログラムファイルは以下からダウンロードできます。
- 資料がこちらで公開されています
- コミュニティサイトでは特定のトピックのページもあります。
- 対応 Linux OS
- インストール前の設定
WebClass サーバへのインストール
WebClass サーバでは通常は GUI をセットアップしませんので、コマンドラインエディションをインストールします。
Debianへのインストール
Debian8または9 64bitでは、事前に次のインストールをしておきます。
# dpkg --add-architecture i386 # apt-get update # apt-get install libpam-modules:i386 libstdc++6:i386 perl rpm zlib1g:i386
F-Secure Linux Security をダウンロードし、解答して実行権限を付けてインストールします。
$ tar zxvf fsls-11.10.68-rtm.tar.gz $ cd ./fsls-11.10.68-rtm $ chmod a+x fsls-11.10.68 $ su # ./fsls-11.10.68 --command-line-only
ここでライセンスキーの入力が求められます。
RHEL へのインストール
RHEL7 では、事前に次のインストールをします。
yum install glibc.i686 glibc.x86_64 libstdc++.i686 libstdc++.x86_64 pam.i686 pam.x86_64 perl zlib.i686 zlib.x86_64
F-Secure Linux Security をダウンロードし、解答して実行権限を付けてインストールします。
$ tar zxvf fsls-11.10.68-rtm.tar.gz $ cd ./fsls-11.10.68-rtm $ chmod a+x fsls-11.10.68 $ su # ./fsls-11.10.68 --command-line-only
ここでライセンスキーの入力が求められます。
動作チェック
インストールすると、自動更新エージェント(fsaua)とパターンファイル更新デーモン(fsupdate)の2つが登録されます。起動状態とログを確認します。
$ systemctl status fsaua $ systemctl status fsupdate
- 基本のコマンド
- PROXY がないと外にアクセスできないときの DB アップデート
- ログの種類について
WebClass への設定
利用時のスキャン
レポートファイルをコース管理者がダウンロードする際にスキャンをかけることができます。
ANTIVIRUS_COMMAND の設定値として次のようなコマンドを指定。
fsav --list --action1=disinf --action2=delete --auto ./*
同時に、 ANTIVIRUS を1に指定します。
このコマンドを適当な場所で自分で動かして、動作確認します。
定期的なスキャンとDBアップデートを設定
次のようにして cron を使って設定します。
# F-Secure dbupdate # XX/XX * * * * root /usr/bin/dbupdate #F-Secure weekly scan XX XX * * X root fsav --virus-action1=disinf --virus-action2=rename SCAN_TARGET | grep -E Infected|disinfect|renamed >> /var/log/f-secure.log