NFS サーバ上でのリアルタイムスキャンについて

質問

Linux セキュリティ管理ガイドのページ 7 の「1.2 主な機能」の「1.2.1 ウィルス/ワーム対策」において、以下の記述があります。

 

・Linux 上の対応ファイルシステムに対するスキャン機能

注: NFSサーバ上ではリアルタイムスキャンを利用できません。他のスキャン(マニュアルスキャンやスケジュールスキャン) は実行できます。

 

上記の条件において、NFSサーバ側で提供するディスク領域を NFS mount した NFS クライアントのサーバでリアルタイムスキャンはできますか?

回答

NFS クライアントでのリアルタイムスキャンは可能ですが、NFS クライアントのマシンにLinux セキュリティ フルエディションが導入されている必要があります。

 

NFS サーバ、NFS クライアントのサーバともに Linuxセキュリ ティフルエディション が導入されていて、共有領域を NFS クライアント側で NFS マウントして運用した場合、NFS クライアント側から共有領域へファイルアクセスが行われた際のリアルタイムスキャン動作は以下のようになります。

 

・NFS サーバ側ではリアルタイムスキャンは発生しません。

 

・NFS クライアント側ではリアルタイムスキャンが発生します。

注意:

リアルタイムスキャンはファイル操作を行ったサーバ上で行われます。共有領域のファイルに対してファイル操作を行った場合、NFSサーバ上では当該ファイルへのファイル I/O は行われますが、リアルタイムスキャンのトリガとなるファイル操作 (open, close, exec) は NFS クライアント側で行われます。このため、NFSクライアントのサーバでリアルタイムスキャンが行われます。

 

NFS によるファイル共有を行い、その共有された領域へのファイルアクセスに対してリアルタイムスキャンを行いたい場合には、NFS クライアント側に Linux セキュリティ フルエディションを導入する必要があります。

Sign In or Register to comment.