F-Secure Linux セキュリティ 11.xをインストールする前のチェックリスト - F-Secure Community
<main> <article class="userContent"> <p> </p>F-Secure Linux セキュリティ 11.xをインストールする前のチェックリスト <p>一部のLinuxディストリビューションでは、F-Secure Linux Security製品をインストールする前に特定のソフトウェアパッケージのインストールや特殊な設定が必要になる場合があります。この記事では、最も一般的な構成と関連するソリューションについて説明します。</p> <h3 data-id="prelink">Prelinkを使うディストリビューション</h3> <p>Prelinkはバイナリの起動時間を短縮できますが、本製品の完全性検査と競合します。</p> <p>prelinkを無効にするには、ご使用のOSで設定ファイル (たとえば<code class="code codeInline" spellcheck="false" tabindex="0">/etc/sysconfig/prelink</code>) を探し、次の行を<code class="code codeInline" spellcheck="false" tabindex="0">PRELINKING=yes</code>から<code class="code codeInline" spellcheck="false" tabindex="0">PRELINKING=no</code>に変更して<code class="code codeInline" spellcheck="false" tabindex="0">/etc/cron.daily/prelink</code>、製品をインストールします。</p> <p>cronからPrelinkの自動実行を無効にすることを推奨します。ディストリビューションのなかにはダイナミックライブラリを使用するバイナリの起動時間を短縮するために、prelinkをcronから定期的に実行するものがあります。Prelinkはディスク上のバイナリとダイナミックライブラリを変更するため、システムファイルの変更を検出する完全性検査と競合します。</p> <p>F-Secure Linux Securityをすでにインストールしている場合、以下の手順を実行します。</p> <ol><li><code class="code codeInline" spellcheck="false" tabindex="0">/opt/f-secure/fsav/bin/fsims on</code>をコマンドラインから実行して、ソフトウェアインストールモードを有効にします。ソフトウェアインストールモードでは、製品はシステムファイルへの変更を許可します。</li> <li><code class="code codeInline" spellcheck="false" tabindex="0">/etc/sysconfig/prelink</code>を編集します。<code class="code codeInline" spellcheck="false" tabindex="0">PRELINKING=yes</code>を<code class="code codeInline" spellcheck="false" tabindex="0">PRELINKING=no</code>に変更します。</li> <li><code class="code codeInline" spellcheck="false" tabindex="0">/etc/cron.daily/prelink</code>を実行します。</li> <li><code class="code codeInline" spellcheck="false" tabindex="0">/opt/f-secure/fsav/bin/fsims off</code>をコマンドラインから実行して、ソフトウェアインストールモードを無効にします。</li> </ol><p>ソフトウェアインストールモードを無効にした時点で、システムファイルの状態が完全性検査のベースラインに保存されます。</p> <p>Prelinkを使用する場合、使用前にソフトウェアインストールモードを有効にし、使用後にソフトウェアインストールモードを無効にする必要があります。これによって、Prelinkはシステムファイルに変更を加えるようになります。例 : </p> <pre class="code codeBlock" spellcheck="false" tabindex="0"># /opt/f-secure/fsav/bin/fsims on # prelink -a # /opt/f-secure/fsav/bin/fsims off</pre> <p><strong>注:</strong> この処理は簡単に自動化できません。ソフトウェアインストールモードを無効にすることによって、新しいベースラインが作成され、その際に管理者のパスワードが確認されます。</p> <h3 data-id="n-a">インストール前の要件</h3> <p>製品をインストールする前に、以下のパッケージをインストールする必要があります。64ビットの環境では、32ビットランタイムサポートをインストールする前に、Multiarchサポートを有効にする必要があります。Dazukoカーネルドライバを使用するディストリビューションでは、カーネルヘッダとコンパイラツールもインストールする必要があります。</p> <p>カーネルドライバをコンパイルするために、現在使用しているkernel、kernel-devel、kernel-headersのパッケージバージョンを一致させる必要があります。</p> <p><strong>CentOS/RHEL 6 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">yum install gcc glibc-devel glibc-headers kernel-devel make pam patch perl</pre> <p><strong>Debian 7 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo apt-get install gcc libc6-dev libpam-modules linux-headers-$(uname -r) make patch perl rpm</pre> <p><strong>Debian 8/9 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo apt-get install rpm pam perl</pre> <p><strong>Ubuntu 12.04/12.04.1/12.04.2 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo apt-get install gcc linux-headers-$(uname -r) perl rpm</pre> <p><strong>Ubuntu 12.04.3/12.04.4/12.04.5 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo apt-get install rpm</pre> <p><strong>SUSE Linux Enterprise Server 11 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo zypper in gcc kernel-default-devel make patch perl</pre> <p><strong>Oracle Linux 6 RHCK (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">yum install gcc glibc-devel kernel-devel make patch perl</pre> <p><strong>Amazon Linux 2017.03 / 2017.09 / 2018.3 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">yum install libstdc++44.i686 pam.i686</pre> <p><strong>CentOS/RHEL 6 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">yum install gcc glibc-devel glibc-headers glibc.i686 glibc.x86_64 kernel-devel libstdc++.i686 libstdc++.x86_64 make pam.i686 pam.x86_64 patch perl zlib.i686 zlib.x86_64</pre> <p><strong>CentOS/RHEL 7 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">yum install glibc.i686 glibc.x86_64 libstdc++.i686 libstdc++.x86_64 pam.i686 pam.x86_64 perl zlib.i686 zlib.x86_64</pre> <p><strong>Debian 7 (64ビット)</strong></p> <ol><li>Multiarch サポートを有効にするには <pre class="code codeBlock" spellcheck="false" tabindex="0">dpkg --add-architecture i386 apt-get update</pre> </li> <li>次のパッケージをインストールします。 <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo apt-get install gcc libc6-dev libpam-modules:i386 libstdc++6:i386 linux-headers-$(uname -r) make patch perl rpm zlib1g:i386</pre> </li> </ol><p><strong>Debian 8/9 (64ビット)</strong></p> <ol><li>Multiarch サポートを有効にするには <pre class="code codeBlock" spellcheck="false" tabindex="0">dpkg --add-architecture i386 apt-get update</pre> </li> <li>次のパッケージをインストールします。 <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo apt-get install libpam-modules:i386 libstdc++6:i386 perl rpm zlib1g:i386</pre> </li> </ol><p><strong>Ubuntu 12.04/12.04.1/12.04.2 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo apt-get install gcc libpam-modules:i386 libstdc++6:i386 linux-headers-$(uname -r) perl rpm zlib1g:i386</pre> <p><strong>Ubuntu 12.04.3/12.04.4/12.04.5 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo apt-get install libpam-modules:i386 libstdc++6:i386 rpm zlib1g:i386</pre> <p><strong>Ubuntu 14.04/16.04/18.04 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo apt-get install libc6-dev:i386 libpam-modules:i386 libstdc++6:i386 rpm zlib1g:i386</pre> <p><strong>SUSE Linux Enterprise Server 11-SP1/11-SP2/11-SP3 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo zypper in gcc kernel-default-devel libgcc43-32bit libstdc++43-32bit make pam-modules-32bit patch perl</pre> <p><strong>SUSE Linux Enterprise Server 11-SP4 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo zypper in gcc kernel-default-devel libgcc_s1-32bit libstdc++6-32bit make pam-modules-32bit patch perl</pre> <p><strong>SUSE Linux Enterprise Server 12 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">sudo zypper in libstdc++6-32bit libz1-32bit pam-32bit</pre> <p><strong>Oracle Linux 6 RHCK (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">yum install gcc glibc-devel glibc-devel.i686 kernel-devel libstdc++.i686 make pam.i686 patch perl zlib.i686</pre> <p><strong>Oracle Linux 7 UEK (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false" tabindex="0">yum install libstdc++.i686 pam.i686 zlib.i686</pre> <h3 data-id="linux-security">Linux Security を初期化する</h3> <p>製品をインストールする前にパッケージの依存関係が見つからなかった場合、パッケージをインストールした後に次のコマンドを実行してすべてのF-Secureモジュールを正しく初期化します。<code class="code codeInline" spellcheck="false" tabindex="0">/etc/init.d/fsma restart</code></p> <p>Linux Securityカーネルインターセプターをコンパイルできない場合、次のコマンドを実行してください。<code class="code codeInline" spellcheck="false" tabindex="0">/opt/f-secure/fsav/bin/fsav-compile-drivers</code></p> <p></p><pre class="code codeBlock" spellcheck="false" tabindex="0">fsav-compile-drivers</pre> は fsma restart も実行します。 <br> </article> </main>