キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
質問 ポリシーマネージャ Linux 版 Ver 12.00 以降、H2DB データベースの自動バックアップ機能が搭載されておりますが、ポリシーマネージャ管理者ガイド内の「4.2 バックアップを作成する」の項目に記載の手順でバックアップの実施後にバックアップデータはどちらのディレクトリに作成されるかご教示ください。 また、バックアップデータの復元手順についてもご教示ください。 「4.2 バックアップを作成する」の項目から抜粋: ------------------------------------------------------------------------------------------ 1. メニューからツール> サーバの構成を選択します。 2. [バックアップ] を選択します。 3. 自動バックアップのスケジュールを設定するには     a) [自動バックアップを有効にする] を選択します。     b) [日単位] または[週単位] のバックアップスケジュールを選択し、          自動バックアップを行う曜日と時間を選択します。 4. 保管するバックアップ数を選択します。 5. 今すぐにバックアップを行う場合、[今すぐバックアップ] をクリックします。 6. [OK] をクリックします。 ------------------------------------------------------------------------------------------ 回答 バックアップデータ (yyyy_mm_dd_nn_nn_nn.backup.zip) は、「/var/opt/f-secure/fspms/data/backup」のディレクトリに作成されます。 バックアップデータ (H2DB データベース) を復元したい場合は、下記の手順でバックアップデータ内に含まれている「fspms.h2.db」のファイルを配置する必要がございます。 手順: 1.ポリシーマネージャサーバを停止します。   # /etc/init.d/fspms stop 2.下記ディレクトリに「fspms.h2.db」ファイルを配置します。   /var/opt/f-secure/fspms/data/h2db 3.ポリシーマネージャサーバを起動します。   # /etc/init.d/fspms start   注意: fspms を停止させても (/etc/init.d/fspms stop が正常終了した場合でも)、fspms ユーザのプロセスがバックグラウンドでまだ実行中の場合があります。これらのプロセスは H2DB データベースをアクセス中の場合もあり、万が一、H2DB 更新中に H2DB データベースファイルが置換えられると、H2DB データベースが破損する原因となる場合があります。 このため、ポリシーマネージャサーバ fspms を停止させた後には、残存プロセスがいないことを確認して下さい。        # ps -fu fspms   bwserver や java プロセスが実行中の場合は、暫くお待ち下さい。 なお、fsavupd が cron で一定時間毎に実行されますが、こちらのプロセスは H2DB にはアクセスしませんので、実行中でも無視して構いません。
記事全体を表示
質問 ポリシーマネージャデータベースの修復ツールの使用方法について、ご教示ください。 回答 【ポリシーマネージャサーバ12.10以降(Windows)の場合】   ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。   F-Secureインストールフォルダ\Management Server 5\binに、fspms-db-recover.batを実行します。   実行するコマンド (修復ツールが含まれるパスに、README-recover-db.txtをご参照)   1) デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover.bat -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover.bat -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover.bat c:\temp\h2db-recovered > fspms-db-recover.bat -curDir=c:\temp\h2db c:\temp\h2db-recovered > fspms-db-recover.bat -noAlerts -curDir=c:\temp\h2db c:\temp\h2db-recovered      【ポリシーマネージャサーバ12.10以降(Linux)の場合】    ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。  /opt/f-secure/fspms/bin/fspms-db-recover   実行するコマンド (修復ツールが含まれるパスに、README-recover-dbをご参照)   1) デフォルトディレクトリのh2dbを修復します。(/var/opt/f-secure/fspms/data/h2db) fspms-db-recover <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。 (/var/opt/f-secure/fspms/data/h2db) fspms-db-recover -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover /tmp/h2db-recovered > fspms-db-recover -curDir=/tmp/h2db /tmp/h2db-recovered > fspms-db-recover -noAlerts -curDir=/tmp/h2db /tmp/h2db-recovered
記事全体を表示
質問 ポリシーマネージャLinux版 で「fspms-webapp-errors.log」に 「Trying to read data over limit」のエラーが大量に出力され続けます。 出力例: 18.09.2015 17:21:44,261 ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit 回答 ポリシーマネージャLinux版 ver11.30以降、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えました場合には今回の事象が発生します。   本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を 変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 <手順> 1.ポリシーマネージャの設定ファイルを開きます。  /etc/opt/f-secure/fspms/fspms.conf 2.下記のパラメータを変更します。  変更前: additional_java_args=""  変更後: additional_java_args="-DmaxUploadedPackageSize=<アップロードデータの最大値>"  例(最大値設定=10MBの場合):  additional_java_args="-DmaxUploadedPackageSize=10485760"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例: additional_java_args="[設定1] [設定2] [設定3]" 3.fspmsの再起動を行い、設定が反映されます。  # /etc/init.d/fspms restart
記事全体を表示
現象 ポリシーマネージャに数万件以上の警告がログされている場合、表示処理のために Java の CPU 使用率が高騰しました。 診断 警告タブの表示フィルタが 60 日として設定されている状態で大量の警告(1日約150万件、4日間で約500万件以上)を表示しようとした際、ポリシーマネージャの Java プロセスの CPU 使用率が 300% 以上も上昇した事が確認されました。 解決策 以下のいずれかの方法で、本事象の改善が可能です。   不要の警告メッセージを削除 警告タブの表示フィルタを 60 日から 1 日に変更
記事全体を表示
  当記事では、弊社公式WEBサイトで提供させて頂いているサポート記事(Knowledge Base)より、高需要のものを抜粋し、ご紹介させていただきます。なお、弊社これらの技術情報は通知なく更新される可能性がございます。 ドキュメントガイド Business Suite-Windows製品に関するドキュメント ガイド Business Suite-Linux製品に関するドキュメント ガイド プロテクション サービス ビジネス (PSB)に関するドキュメント ガイド 共通KB F-Secure 更新サービスの URL アドレス Configuring direct access to F-Secure updater servers(F-secure提供IPアドレスのみに限定する場合の設定) F-Secureアップデートサービス 用 IP アドレス範囲リスト Windows製品 Internet Explorer でインターネット一時ファイルを駆除する EICAR テスト ファイルを使用したウイルス保護のテスト 競合しているソフトウェアがあるかどうか確かめる方法 「競合製品の存在」を確認する手法 サーバセキュリティ11.xの WEB コンソールが開けない問題について PSB workstaion/Client Security でのリアルタイムスキャンの除外設定について パスワードで保護されている ZIP アーカイブを作成する アンインストール ツールを使用して F-Secure 製品をアンインストールするにはどうすれば良いですか? 固有 ID (UID) が一致してしまうマシンがあり、FSMAUTIL でも解消されない場合の対処 管理ポータルからセキュリティアップデートの更新(インストール)処理を実行しましたが、2時間以上経過しても、重大(クリティカル)な更新や、重要な更新が残ったままです。 どう対応すべきでしょうか。 ホットフィックス(HOTFIX)はどのようにインストールするのですか? すべてのセキュリティアップデートが適用されているのに、「重大なソフトウェアのアップデートがインストールされていません 」と表示される場合があります ソフトウェアアップデータの機能概要 隔離保存フォルダからアイテムを復元する 強制アンインストールツールの使い方を教えてください HotFixの適用状況を確認する方法はありますか? F-Secure Server Security Windows 版の Web コンソールログイン方法 FSDIAG ファイルを作成するにはどうすれば良いですか? 検体送付手順について教えてください F-Secure 製品のバージョンを確認するにはどうすれば良いですか? パターンファイル(ウイルス定義ファイル)とは何でしょうか マルウェアがシステム復元領域に存在する場合、マルウェアを完全に削除する方法 スキャンから除外するファイルにワイルドカードを使用する 暗号化圧縮ファイルのスキャンのデフォルト処理について エフセキュア アイコンに関する情報 Windowsのシステムイベントログに、「F-secure Gatekeeper」エラーが表示されます。 ポータルサイトから削除された端末が再登録できず、再インストールを行ってもライセンス認証も通らない。 Windowsにおいて、CPU使用率が高くなる場合の調査方法 ソフトウェアアップデータを無効にしたい。 ポリシーマネージャで使用している Java のヒープサイズの変更について F-Secure ウイルス&スパイウェア スキャンの機能について 隔離保存されたファイルを検体受付に送付する方法 Linux  製品 オフライン環境でのパターンファイルの更新方法 Linux セキュリティ ver 11.xx をインストールする前のチェックリスト F-Secure 製品を削除する (上級オプション) F-Secure 更新サーバへの直接アクセスを設定する方法 インターネット ゲートキーパー(Linuxゲートウェイ) - エラー ログ Linux セキュリティ コマンドラインエディションでのマニュアルスキャンの実行コマンド、手動更新コマンド、製品バージョンの確認コマンドについて fsaua の起動時に F-Secure 更新サーバへの自動接続を行わない設定はありますか? ポリシーマネージャ Linux 版 Ver 12.00 の自動バックアップ、及び、復元手順について An error occurred while scanning エラー出力について 特定のサイトに接続できなかったり、応答が遅くなることがあります。 Linux 製品のパターンファイルファイルのリセット方法について教えてください Linuxセキュリティフルエディションver11.xxへのアップグレード手順及び切り戻し手順を教えて下さい。 Linux セキュリティの自動更新エージェント fsaua のパターンファイル取得失敗時の動作 自動更新サーバへの接続失敗時のエラー内容について F-Secure Linux セキュリティ 11.xをインストールする前のチェックリスト リアルタイムスキャンによるファイルアクセス状況を確認する方法を教えて下さい Linuxセキュリティコマンドラインエディション ver11.xxへのアップグレード手順及び切り戻し手順を教えて下さい。
記事全体を表示
質問 F-Secure 自動更新サーバへの接続失敗時のエラー内容について、教えてください。 syslog 内のエラー内容: Dec 25 19:18:47 test fsaua[3306]: Update check failed. There was an error connecting fsbwserver.f-secure.com (Connection failed) Dec 25 19:19:53 test fsaua[3676]: Downloaded 'F-Secure Hydra Update 2014-12-25_01' - 'hydralinux' version '1419499240' from fsbwserver.f-secure.com, 13785991 bytes (download size 3535 bytes) 回答 上記のメッセージ内容ですが、通常弊社更新サーバへの接続時にネットワーク接続やプロキシ接続等が不安定のために弊社更新サーバへの接続が失敗し、「Connection failed」のメッセージが出力されます。 上記のログ通り、その時の接続は失敗してもリトライが発生しますので、最終的にリトライが成功し、最新の定義ファイルに更新されている状況であれば、接続失敗のエラーメッセージは無視して頂いて問題はございません。 もし最新の定義ファイルに更新されていないようであれば、大変お手数ですが、ネットワークの接続状況に問題ないかを確認する必要がごさいます。 また、弊社サービスの再起動も試していただき、状況が改善されるかをご確認頂けますと幸いです。 Linuxセキュリティコマンドラインエディションの場合: # /etc/init.d/fsupdate stop # /etc/init.d/fsaua stop # /etc/init.d/fsaua start # /etc/init.d/fsupdate start Linuxセキュリティフルエディションの場合: # /etc/init.d/fsma stop # /etc/init.d/fsaua stop # /etc/init.d/fsaua start # /etc/init.d/fsma start
記事全体を表示
質問 隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。 回答 以下の手順に従い、隔離保存されたファイルをご送付します。   【手順】 ■Client Security/PSB wks/PSB Computer Protection/その他のWindows製品 1.タスクトレイのf-secureアイコンをクリックし、コントロール画面を表示 2.「設定」ボタンをクリックし、設定画面を表示 3.「ウイルスとスパイウェアスキャン」をクリック 4.「リアルタイムスキャンを有効にする」のチェックを解除 5.「隔離保存フォルダを開く」をクリック 6.隔離処理されているファイルの一覧が表示されます。 7.復元するファイルを選択し「復元」ボタンをクリックします。 8.選択されたファイルが「パス名」記載の位置に復元されます 9.「閉じる」→「OK」でアクションセンタを閉じます 10.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 11.【重要】手順4で解除したチェックを再度チェックしてリアルタイムスキャンを有効化して下さい 12.検体窓口まで検体ファイルを送付してください。     【手順】 ■ServerSecurity の場合 1.WEBコンソールから、コントロール画面を表示 2.「リアルタイムスキャン」をクリックし、設定画面移動 3.「リアルタイムスキャン」のスイッチをクリックしオフに設定 4.「保存して適用」をクリック 5.「ファイルの隔離保存データベース」ボタンをクリックし、設定画面を表示 6.「隔離保存コンテンツ」欄で、復元するファイルのチェックボックスをチェック 7.「復元」ボタンをクリック 8.選択されたファイルが「パス名」記載の位置に復元されます 9.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 10.【重要】手順3で解除したスイッチを再度オンにしてリアルタイムスキャンを有効化して下さい 11.検体窓口まで検体ファイルを送付してください。   【手順】 ■ツールを使用する場合 1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。 ftp://ftp.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe 2.管理者権限で、fsdumpqrt.exeを実行します。 3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、 キーボードのEnterのキーを押します。 4.キーボードの "E" キーを押します。 5.任意のキーを押し、終了します。 6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。     上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。  【手順】 1.フォルダオプションにて隠しフォルダを表示する設定とします。 2.エクスプローラを開き、下記のフォルダまで展開します。   C:\ProgramData\f-secure\Quarantine\Repository 3.TARというフォルダを右クリックにてプロパティを開きます。 4.セキュリティタブを開き、[追加]ボタンを押します。 5.everyone と入力し、[OK]ボタンを押します。 6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて  フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。 7.下記フォルダごとパスワード付ZIPファイルにしてください。  (パスワードは infected でお願いします。) C:\ProgramData\f-secure\Quarantine\ 8.作成したZIPファイルを弊社までお送りください。 9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。   上記で作成されたファイルを弊社の検体受付までご送付ください。 宛先: japan-samples@file-samples.f-secure.com   参照URL 「検体送付手順について教えてください」 https://community.f-secure.com/t5/共通トピック/FSDIAG-ファイルを作成するにはどうすれば良いですか/ta-p/91737
記事全体を表示
【概要】 fsoasd (リアルタイム検査用プロセス) をデバッグモードに設定することで、 リアルタイムのウィルス検査・完全性検査を行う全てのアクセスを記録することが可能です。 クリーンなファイルのスキャンも含む全てのアクセスを記録しますので、大量のログが出力されますが、多くのファイルのリアルタイム検査によりシステムが遅くなっている場合等、問題があると思われるファイルの特定時、また状況把握を行う場合などに非常に有用な情報を得る事が出来ます。 【fsoasd のデバッグログ設定方法】     解析を容易にするため、特に必要がなければ一度既存の fsoasd.log を削除します。         # service fsma stop     # rm /var/opt/f-secure/fsav/fsoasd.log     # service fsma start     以下のコマンドを実行し、fsoasd のログ出力レベルをデバッグモードに設定します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  9     調査する操作を行います。     以下のコマンドを実行し、fsoasdのログ出力レベルを通常に戻します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  6 ログは「/var/opt/f-secure/fsav/fsoasd.log」に出力されます。 ログ中の「BOTTOMHALF」を含む行でファイルアクセス状況をご確認いただけます。 1198657751 | DEBUG    | 0xb7f23bb0 |     fsoasd/tophalf.c:0240 | BOTTOMHALF req: event=0x4, flags(not set)=0x0, file=/bin/sleep, process=/bin/tcsh pid=28360 一番左の項目は time() 関数の値 (エポックタイム (1970年1月1日) からの通算秒数) になります。 BOTTOMHALF 以降の項目は以下のようになります。 [event] - 0x1:           OPEN   (ファイルを開く) - 0x2,0x10: CLOSE (ファイルを閉じる, (0x10は変更後閉じる場合)) - 0x4:           EXEC    (ファイルの実行) - 0x80:         モジュール読み込み [flags] open の flags 引数 [file] アクセスするファイル名 [process] ファイル操作を行ったプロセスの名前 [pid] ファイル操作を行ったプロセスのPID 【チューニング例】 ・同一のディレクトリのファイルが多数アクセスされている場合は、該当ディレクトリを [スキャン対象外のディレクトリ]に設定することでパフォーマンスが改善される可能性が御座います。   ・同一のプロセスが多数アクセスしている場合は、該当プロセスをリアルタイムスキャン設定で、[安全な実行可能ファイル]に登録することでパフォーマンスが改善される可能性がございます。  
記事全体を表示
質問 完全性検査機能を使用している環境で以下のようなメッセージが出力される場合があります。メッセージの意味 を教えて下さい。 Jun 16 04:03:04 TESTMACHINE fsma: F-Secure Linux Security: File /usr/bin/procmail failed integrity check due to  File content has been changed.   userinfo:uid 0/pid 15762 回答 上記メッセージは、Linux セキュリティ  フルエディションの完全性検査のセキュリティ警告のメッセージです。既知のファイルとして登録されているフ ァイルの内容が変更された場合にメッセージが送信されます。 (完全性検査に関しては、弊社管理者用ガイドの [5.4 完全性検査]のページをご参照ください) 既知のファイルのベースラインを作成すると、それ以降、それらのファイルに対するファイルアクセスの際に完 全性検査が実施され、下記の項目に変更があった場合には、それが検知され、警告メッセージが送信されます。     モード : 権限の変更     ユーザ : 所有者の変更     グループ : グループの変更     サイズ : ファイルサイズの変更     更新時間 : 更新日時の変更     ハッシュ : ファイル内容の変更 もし、管理画面 (WebUI) にも警告メッセージを出力するようにしている場合、何のプロセスがファイルの変更を行ったか表示されていま すので、ご確認ください。 完全性検査の機能をご利用したくない場合には、管理画面 (WebUI) のサマリのページで、完全性検査を無効にすることで監視しなくなります。
記事全体を表示
質問 「Maximum nested archives~」のエラーメッセージについて、意味と対応方法を教えてください。 回答 Linux セキュリティ コマンドラインエディションにおいては、設定ファイル「fssp.conf」内の下記のパラメータにて圧縮ファイルの最大ネスト数が設定されています。 【設定項目】 odsFileMaximumNestedArchives Linux セキュリティフルエディションでは、Web管理画面(詳細設定モード)、若しくはポリシーマネージャにて設定してください。 リアルタイムスキャン用とマニュアルスキャン用の設定がありますので、利用する用途に応じて設定してください。 <ポリシーマネージャでの設定手順> ①.ポリシーマネージャコンソール(表示>詳細モード)を開きます。 ②.「ポリシードメイン」タブのルート配下で該当ホストを選択します。 ③.「設定」タブの以下項目にて最大ネスト数を指定します。  [リアルタイムスキャンの場合]    F-Secure Linux セキュリティ    >設定     >リアルタイム保護      >圧縮ファイルの設定       >圧縮ファイルの最大ネスト数(デフォルト=5)  [マニュアルスキャンの場合]    F-Secure Linux セキュリティ プラットフォーム    >設定     >マニュアルスキャン      >スキャン対象       >圧縮ファイルのスキャン        >圧縮ファイルの最大ネスト数(デフォルト=5) フルエディション、コマンドラインエディションどちらも fsavコマンドの--maxnextedオプションでそのfsavコマンドでのスキャンにおける最大ネスト数を一時的に設定できます。このオプションのデフォルト値は5です。詳細はman fsavを参照してください。
記事全体を表示
質問 自動更新エージェント(fsaua) のデバッグモードの設定の仕方を教えて下さい 回答 <LinuxセキュリティVer10.xx及びVer11.xx> 1.下記設定ファイルを編集します。  /etc/opt/f-secure/fsaua/fsaua_config 2.次の設定項目を変更、追加します。   log_level=debug   debug_level=6 3.弊社サービスの再起動を行います。   # /etc/init.d/fsaua restart   ※/var/opt/f-secure/fsaua/fsauadbg.log にFSAUA のデバッグログが出力されます。 4.診断情報を作成します。   # /opt/f-secure/fsav/bin/fsdiag   ※上記コマンドの実行後にカレントディレクトリの配下に「fsdiag.tar.gz」が自動的に作成されます。   <Linux ゲートウェイVer5.xx> 1.下記設定ファイルを編集します。  /opt/f-secure/fsigk/fsaua/etc/fsaua_config-template 2.次の設定項目を変更、追加します。   log_level=debug   debug_level=6 3.弊社サービスの再起動を行います。   # cd /opt/f-secure/fsigk; make restart   ※/opt/f-secure/fsigk/log/fsauadbg.log にFSAUA のデバッグログが出力されます。 4.診断情報を作成します。  # cd /opt/f-secure/fsigk; make diag   ※上記コマンドの実行後にカレントディレクトリの配下に「diag.tar.gz」が自動的に作成されます。
記事全体を表示
「F-SecureGatekeeper」とは、ウィルススキャン実行時にファイルのハンドリングを行う為のモジュールです。 下記イベントログは、サーバ/クライアント端末のリソース負荷が高いときに出力されます。     このエラーの要因は、スキャンすべきファイルを他のアプリけーションが ハンドリングしてたり、サーバ負荷が高い場合(例:データのバックアップやリストア作業中、多くのアプリケーションやサービスを起動していた場合、 またパターンファイルの更新量が多かった場合 等々)、スキャンエンジンがスキャン対象のファイルハンドリングを行えない場合などに記録されます。 Gatekeeperエラーが数回程度Windowsログに出力されている場合には一時的なマシーン負荷によるものなので問題はありませんが、 継続的に出力されている場合には、FSDIAG診断情報を取得頂き、弊社サポートセンターまでお問い合わせください。   FSDIAG診断情報の取得方法は、 こちらのリンクをご参照ください。      
記事全体を表示
質問 クライアントが仮想スキャンサーバ (SRS) へ正常に接続できるかどうか確かめる方法はありますか? 回答 クライアントから任意のブラウザを使用して、      http://<SRS のアドレス>:<SRS のポート> を開いてみてください。 正常に接続できた場合には、SRS は 400 Bad Request  を返します。   例: SRSのアドレス = 10.133.4.167 、ポート= 1344 の場合   もし 別のエラーが表示される場合には、ネットワークの設定やファイアウォール設定を見直してください。
記事全体を表示
ソフトウェアアップデータで不具合がある場合、以下のツールで詳細なトレースログの取得をお願いする場合があります。 (例:既に更新されているのに、ソフトウェアアップデータでは更新されていないとされるなど)   Shavlik 社の解析ツールの使用 Shavlik は、ソフトウェアアップデータの、元になるデータの提供先です。 こちらで DIAG ツールがありますので、これを使ってログを採取してください。   DIAG ツールのファイルはこちらから取得してください。   「Gathering a DPD Trace」 http://community.shavlik.com/docs/DOC-22997 (残念ながら英語版しかありません。)    Steps の 1. で  DPDTrace.zip を取得して、適当な場所で展開してください。 (実行する前に "F-Secure の設定" > "ネットワーク" > "アプリケーション通信制御" は「無効」の設定にしておくことをお勧めします。設定が有効の場合、DPDTrace のアクセスをブロックしようとします)   コマンドプロンプトから以下のように実行してください。 DPDTrace.bat {MACHINE_NAME} {ADMIN_USER_NAME} {PASSWORD} {PATCHTYPE}   例えば、マシン名が testmachine、Admin 管理者ユーザ名が admin、 パスワードが password  なら以下のようなコマンド行になります。     DPDTrace.bat  testmachine   admin  password  9 DPDTrace ツールが正常に終了すると、展開したフォルダ中の HFCLI フォルダにログを書き込みます。 注意:ファイルサイズは通常は約 20 ~ 30 MB 位になります。もしファイルサイズが小さすぎる場合は失敗している可能性があります。 HFCLI フォルダの中に、TraceA や ErrorA などのログが残っていますので、これらの中のエラー内容を確認し、必要な対応を行ってから、もう一度実行してください。   HFCLI フォルダが正常に取れたら、その HFCLI フォルダをすべて圧縮してください。     さらに、以下のレジストリの収集をお願いします。 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432\Microsoft\Windows\CurrentVersion\Uninstall HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Pro ducts HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages HKLM\SOFTWARE\Classes\Installer\Patches 以下も参照してください。 「Batch File For Obtaining Registry Exports For Detection Related Issues」 https://community.shavlik.com/docs/DOC-23819   こちらを開くと、ツール Get_Registry_Exports.zip が取得できます。ただし、このツールについてはサポート対象外です。 また、その時点でのサポートツールで FSDAIG ファイルも取得してください。 FSDIAGファイルの作成
記事全体を表示
Adobe Reader の更新には、前回インストールしたときのインストールファイルが必要になります。 これは通常 C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1041-7B44-AB0000000001}  に残されています。  このファイルがなくなっている、もしくは、何らかの異常が見られる場合には更新ができません。   対処法 一旦、Adobe Reader を削除して、Adobe 社より最新版をインストールしてください。    
記事全体を表示
製品のインストール時などのトラブルでサポートツールがインストールされていない場合は、以下の URL からツールをダウンロードして実行してください。   FSDIAG ダウンロード   使い方: ダウンロードした「fsdiag_stabdalone.exe」 を実行します (管理者権限が必要です)。 F-Secure Support Tool ユーティリティのメニューが表示されますので、「Run diagnostics」を選択してください。 FSDIAG 診断情報ファイルの作成が完了すると、FSDIAG 診断情報 「fsdiag.tar.7z」 がデスクトップに作成されます。 「Close」を選択すると、 F-Secure Support Tool ユーティリティが終了します。 注意: ftp から取得した fsdiag_standalone.exe が出力する FSDIAG 診断情報ファイルは .7z 形式です。製品に含まれる fsdiag ツールでは .zip もしくは .tar.gz 形式となります。出力形式の相違にご注意ください。        
記事全体を表示
以下は必ず F-Secure テクニカルサポートのアドバイスの下で行ってください。   [FSMIRROR.DLL のログ]    1.  レジストリキーを開く    (32ビットOS) [HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows\F-Secure\FWES]     (64ビットOS) [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\FWES]   2. 次の値を作成する "debuglevel", DWORD, 20 dec = 14 hex [ES ドライバーのログ] レジストリキー [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FSES] を開く 次の値を作成する  "debuglevel", DWORD, 20 dec = 14 hex 次の値を作成する "debuglog", STRING, c:\fses.log  システムをリブートし、詳細デバッグログを有効にします。   現象が再現したことを確認し、FSDIAG ファイルと C:\fsaves.txt, C:\fses.log を収集してください。   注意: ESドライバーのログ、fses.log はパス名を変更できますが、FSMIRROR.DLLのログ fsaves.log は固定です。
記事全体を表示
質問 警告の転送でメールを設定しましたが、メールが送られてきません。F-Secure 側に問題があるか判別する方法はありませんか? 回答 警告メールの転送は、残念ながら、転送の成功/不成功に関らずにログに記録されません。そのため、どこに原因があるのかの判別が非常に難しくなります。   この場合、ダミーの SMTP サーバー SMTP4DEV を使用すれば、F-Secure 側の問題なのか、それとも、その他の問題か切り分けできます。   添付するマニュアルを参考にしてください。
記事全体を表示
質問 Linux セキュリティの検査中の CPU 利用率を下げることはできませんか? 回答 本製品は、ユーザがマニュアルスキャンで利用する検査コマンドのプロセス (fsav) と、実際の検査を 行う検査エンジンプロセス (fsavd) で動作しています。   また、できるだけ速く検査を終了するため、なるべく CPU を効率よく利用して 検査を行います。そのため、検査中の検査エンジンプロセス (fsavd) の CPU 利用 率は 100% 近くになります。空いている CPU をなるべく利用するという動作は、 本製品を含めた Linux 上の全てのプロセス共通の動作になりますので、動作中 の CPU 利用率を直接下げることはできません。 しかし、CPU を占有するわけではありませんので、他のプロセスと CPU を分け合い 同時に動作することが可能です。   また、通常 fsav/fsavd プロセスは他のプロセスと同じ優先度で動作しますが、 他のプロセスの処理を優先させる場合、本製品の優先度を nice コマンド等で 下げることで対応いただけます。   例えば、本製品での fsav コマンドによるマニュアルスキャンを最低の優先度 (19) で実行する場合、以下のようなコマンド で実行いただけます。   # /bin/nice -n 19 fsav / (上記のコマンドは、シェル組み込みの nice コマンドが実行されないように フルパスで指定してください。nice コマンドの詳細については "man nice" コマンドで確認いただけます。)   注意: マニュアルスキャンの場合、検査エンジンプロセス (fsavd) は fsav コマンド終了後 30 秒間常駐しており、 30 秒以内に次の fsav コマンドを実行した場合、既存の fsavd プロセスを利用し ます。この場合、fsavdプロセスの優先度は変更されませんので、一度既存の fsavd プロセスを終了させてからfsav コマンドを実行してください。   フルエディションでのリアルタイム用検査エンジンプロセス (fsavd) では、システム処理に影響を与えますので、優先度の変更は行わないでください。
記事全体を表示
【現象】 /var/log/messages に下記のログが大量に出力され、PostgreSQL デーモンが起動しない。  ・出力ログ    fsadhd[プロセスID]:Could not initialize database connection 【原因】 /var/opt/f-secure/common/postgresql.log のファイル所有者が fsma 以外のユーザになっていると、postgresql がログの書き込みに失敗し、プロセスがダウンし、当該メッセージ発生の原因となる。 ログローテーション設定において、上位設定で fsma ユーザ以外(例えば root) でのファイル所有者設定を行った場合、Linux セキュリティでのログローテーションが発生すると、上位設定が継承され、新たな postgresql.log ファイルの所有者は、期待した fsma ユーザ以外になってしまい、本事象発生となる。 【対処法】 /etc/logrotate.d/fs-linux-securityのpostgresql の欄に「create」を追記し、明示的に fsma  ユーザを所有者にする。 記入例   /var/opt/f-secure/common/postgresql/postgresql.log{             create 644 fsma fsc             postrotate                   if [ ・・・ 既存の /var/opt/f-secure/common/postgresql/postgresql.log を削除 上記設定後、fsma サービスを再起動する。   # /etc/init.d/fsma restart
記事全体を表示
質問 OS 起動時にオンアクセススキャナーデーモン (fsoasd) が自動起動しないようにする方法はありますか? 回答 OS 起動時にオンアクセススキャンーデーモン (fsoasd) が自動起動しないようにする方法は以下の通りです。   【手順】 # /etc/init.d/fsma stop # cd /etc/opt/f-secure/fsma/modules # mv fsoasd.config fsoasd.config.bak # /etc/init.d/fsma start # /etc/init.d/fsma status   上記方法は毎回 fsma の起動中にシステムハングアップやカーネルパニックが発生する環境で、弊社オンアクセススキャナーデーモン (fsoasd) が自動起動しないようにしたい場合に有効です。   なお、WebUI のサマリにて以下の設定を行うことでも同様にシステム再起動時に fsoasd が自動起動しなくなります(dazuko 等のカーネルドライバもロードされません)。   ウィルス保護を「無効」に設定する かつ、完全性保護を「無効」に設定する  
記事全体を表示
質問 Linux セキュリティで、設定した Proxy と通信が出来ない際に、Proxy 無しに fsbwserver.f-secure.com (又は任意のサーバ)にフォールバックさせない設定はありますか? 回答 パターンファイル取得のリクエストは、デフォルトの fsbwserver.f-secure.com への接続、任意のアップデートサーバへの接続共に以下のような動作となります。     設定した Proxy と通信が出来ない際に、続けて行なわれます Proxy 無しのアップデートサーバへのフォールバック動作は、パターンファイルの更新の重要性から、非許可の設定は御座いません。   iptables その他ネットワークの運用面にて、Proxy 無しでの外部への接続を制限して頂きます必要が御座います。
記事全体を表示
【事象】 定義ファイルの更新中に最新の定義ファイルを取得していますが、適用処理が正常に実施できず、 「/var/opt/f-secure/fssp/dbupdate.log」内に以下のようなメッセージが多数出力されてしまいます。   Apr 10 19:06:01 (778) Update directory /var/opt/f-secure/fsaua//data/content/aqualnx32/1397096126 is currently in use by another dbupdate instance, sleeping   【原因】 必要なperlパッケージの不足   【対処】 下記コマンドにより、不足パッケージの追加と定義ファイルの手動更新を行います。   # yum install perl # dbupdate
記事全体を表示
質問 Linux セキュリティ フルエディションにおいて、コマンドで Firewall のセキュリティレベル変更をするには? 回答 ssh またはローカルのターミナルなどで Linux セキュリティのサーバにアクセスした後に下記コマンドを実行します。 下記コマンド(下線)を実行することで、Firewall のセキュリティレベルは「すべて許可(60bypass)」になります。   # /opt/f-secure/fsma/bin/chtest  s  45.1.60.40.40  60bypass
記事全体を表示
現象 Linux セキュリティ フルエディションで Web 管理画面へのリモートアクセスログイン時、ユーザー認証後下記エラーで管理画面が表示されない。   【エラー内容】 org.millstone.base.event.ListenerMethod$MethodException Cause: java.lang.UnsatisfiedLinkError: /opt/f-secure/fsav/tomcat/jpam/libjpam.so: libpam.so.0: cannot open shared object file: No such file or directory         at org.millstone.base.event.ListenerMethod.receiveEvent(ListenerMethod.java:392)         at org.millstone.base.event.EventRouter.fireEvent(EventRouter.java:173)         at org.millstone.base.ui.AbstractComponent.fireEvent(AbstractComponent.java:762)         at org.millstone.base.ui.Button.fireClick(Button.java:293)         at org.millstone.base.ui.Button.changeVariables(Button.java:176)         at org.millstone.webadapter.HttpVariableMap.handleVariables(HttpVariableMap.java:581)         at org.millstone.webadapter.WebAdapterServlet.service(WebAdapterServlet.java:497)         at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)         at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:269)         at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:188)         at org.tuckey.web.filters.urlrewrite.UrlRewriteFilter.doFilter(UrlRewriteFilter.java:304)         at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:215)         at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:188)     ...   【環境】 RedhatLinux 6.0(64bit) 診断 以下パッケージ不足によるエラー pam-1.1.1-8.el6.i686.rpm audit-libs-2.1-5.el6.i686.rpm cracklib-2.8.16-4.el6.i686.rpm libselinux-2.0.94-5.el6.i686.rpm db4-4.7.25-16.el6.i686.rpm 解決策 不足パッケージのインストールにより改善します。   ※本環境(RedhatLinux 6.0(64bit))では # yum install pam # yum install libpam.so.0
記事全体を表示
現象 Linux セキュリティで fsma サービスがスタートしません。 fsma の再起動を行っても「license aleter」以外のサービスは「not running」となります。 ライセンスキーコードが切れた時と同じ状況に見えますが、ライセンスキーコードは正常です。 診断 「/etc/passwd」にて fsma のユーザが無効 (nologin 設定など)になっている可能性があります。 fsma のサービスは fsma ユーザのアカウントでサービスを開始しますので、fsma のユーザが無効の場合にはサービスを開始できません。 解決策 fsma のユーザを有効にすることで解決します。   fsma ユーザアカウントなど、F-Secure が設定したユーザは無効や、その他の制限をかけますと、思わぬ動作を招く場合がありますのでご注意下さい。
記事全体を表示
質問 Linux セキュリティのデーモン (fsaua,fsma) の起動順を変更したら動作がおかしい 回答 Linux セキュリティの fsaua, fsma デーモンの起動順と終了順はソフトウェアの動作に密接に関連づいています。 このため、起動順・終了順を変更されました場合にはソフトウェアの正常動作を保障することが出来ません。   変更されました場合は、再インストールをお勧めいたしますが、以下デフォルト状態を参考に、修正頂きますことも可能です。   + /etc/rc0.d + rc1.d K01 fsma K40 fsaua   + rc2.d S99 fsma K40 fsaua   + rc3.d S99 fsma S60 fsaua   + rc4.d S99 fsma K40 fsaua   + rc5.d S99 fsma S60 fsaua   + rc6.d K01 fsma K40 fsaua
記事全体を表示
質問 Linux セキュリティ フルエディションでのファイアウォール設定と iptables -L  コマンドの出力に差異があります。何が原因で差異が発生しますか? 回答 /etc/resolv.conf が正しく設定されていない場合に発生するケースがあります。 特に nameserver のエントリが欠落していないかご確認下さい。
記事全体を表示
質問 .gvfs に対するスキャンエラー(permission denied)を避ける方法はありますか? 回答 /root/.gvfs は、GNOME関連のファイルであり、GNOME が起動しておりますと自動マウントになっている状態となります。 OS ディストリビューションによっては、該当ファイルをスキャン除外に追加設定して回避可能な場合も御座いますが、除外にて回避できない場合は、下記のコマンドでアンマウントを実施することで状況の改善がみられるかお試し下さい。 # umount /root/.gvfs 【umount が実施出来ない環境、スキャン除外を行っても回避できない環境の場合】 fsavd がスキャンを行う前にファイルのリストを作成しますが、そこで失敗しエラーとなっているため、スキャン実行で指定するディレクトリを、.gvfs ファイルが置かれている階層より下のディレクトリを指定してスキャンを実行するしかエラーの回避方法はございません。 (.gvfs と同階層、およびその上位階層のディレクトリを指定してスキャンを行った場合、本ファイルに対する permission error が発生致します。)
記事全体を表示
質問 ウイルススキャンでリネームされたファイルを移動しようとすると、リアルタイムスキャンで検知され移動できません。 リアルタイムスキャンを OFF にすれば移動は可能ですが、その間のセキュリティ低下が心配です。 回答 以下手順でリアルタイムスキャンを無効にせず特定のフォルダ間での移動作業が可能です。   以下は  /home/user/sample.virus  がリネーム後のウイルスと仮定、/root/tmp を隔離保存ディレクトリと仮定した時の例です。   1 以下コマンドで現在のリアルタイムスキャンの除外設定を確認してください。 # /opt/f-secure/fsma/bin/chtest g 45.1.40.30.20 → Value:出力が現在のリアルタイムスキャンの除外ディレクトリになります。   2 /home/user と /root/tmp をリアルタイムスキャンの除外対象に加えます。 # /opt/f-secure/fsma/bin/chtest s 45.1.40.30.20 "/proc > /sys > /root/tmp > /home/user"   注意: 複数のディレクトリ(例:/proc、/sys、/root/tmp 及び /home/user) を設定する場合は、"/proc として1番目のディレクトリを入力した後、Enter キーを押し、続けて2番目の除外ディレクトリ、この例の場合は、/sys を入力し、Enter キーを押すというようにしていきます。最後の行は /home/user" のようにパスの最後に " を追加してEnter を押すと、入力が終了します。   3 念のため再度以下コマンドで現在のリアルタイムスキャンの除外設定を確認してください。 # /opt/f-secure/fsma/bin/chtest g 45.1.40.30.20 Value: /proc /sys /root/tmp /home/user   4 この状態で /root と /home/user 間でリネームされたファイルのやり取りが可能です。   5 除外ディレクトリを元に戻す際には、元のリストを使って「2」の除外対象設定操作を再度行います。
記事全体を表示
いくつかの原因の可能性があります。 以下の事象とそれぞれの事象の対処方法がありますので、お試しください。これらに該当しない場合には、診断情報 fsdiag の出力を添えて、サポートセンターまでお問合せください。   【事象①】 Linux セキュリティ フルエディションを 64bit の CentOS および RHEL にインストール後、WebUI のステータスに「警告データベースに接続できません。」と表示される。 正常に使用できていて、突然表示されるようになった場合はこれには該当しません。   【原因①】 zlib.i686 のパッケージがインストールされていない場合に、本現象が発生する可能性があります。   【対処方法①】 zlib.i686 をインストール後、再度お試し下さい。    ------------------------------------------------------------------------------------------------   【事象②】 Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。 関連のログファイル(postgresql.log)には以下のメッセージが記録されている。 FATAL: password authentication failed for user "fsalerts" 【原因②】 fsav-config 実行において、ユーザが fsav-config の実行を途中で中断した場合に、タイミングによってこのメッセージが出力されることがあります。これは製品の障害ではありません。 警告データベースは、fsav-config の実行で作成され、このタイミングで fsalerts というユーザとパスワードが設定されます。そのパスワードは乱数から生成され、この値は PostgreSQL データベースに設定されるとともに、このデータベースに接続する WebUI の設定ファイルに格納されます。この二つの設定の間に fsav-config が中断された場合、設定情報が一致しなくなります。 WebUI はこの設定ファイル内のパスワードを使用し、警告データベースに fsalerts ユーザ権限でアクセスしますので、パスワードが一致しない場合に今回の現象が発生します。 fsav-config においてデータベースを作成後、リモートアクセス設定の質問が行われ、この処理の最後で WebUI の設定ファイルにパスワードを設定しますので、fsav-config の途中で中断された場合、中断のタイミングによっては作成済データベースのパスワードと WebUI 設定ファイル内のパスワードが一致しなくなり、結果的にパスワード認証エラーとなります。 【対処方法②】 改めて fsav-config コマンドを実行し、最後まで完了させることで解決します。 # /opt/f-secure/fsav/fsav-config   ------------------------------------------------------------------------------------------------   【事象③】 Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。 関連のログファイル(postgresql.log)には以下のメッセージが記録されている。   LOG:  could not translate host name "localhost", service "28078" to address: Name or service not known WARNING:  could not create listen socket for "localhost" FATAL:  could not create any TCP/IP sockets   【原因③】 PostgreSQL は localhost という名前を使用して通信しようとしますので、localhost の名前解決ができない場合、ログに表示されるメッセージの原因となります。   【対処方法③】 /etc/hosts において localhost エントリが設定されているかをご確認ください。 設定されていない場合、/etc/hosts ファイルに localhost エントリを追加し、fsma サービスを再起動することで解決します。   例 127.0.0.1             localhost   ------------------------------------------------------------------------------------------------   【事象④】 Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。 関連のログファイル(postgresql.log)に何も記録されない。正常時に記録される以下の PostgreSQL の起動時(サービス fsma の起動時)のメッセージが記録されていない。   LOG:  autovacuum launcher started LOG:  database system is ready to accept connections 【原因④】 postgresql.log ファイルの Owner は fsma, Group は fsc である必要があります。このファイルの Owner, Group がこれ以外に設定されている場合、PostgreSQL 起動スクリプトが正常に出力を行えなくなるため、PostgreSQL が起動できなくなります。結果的に「警告データベースに接続できません」のメッセージが発生します。   【対処方法④】 postgresqlo.log ファイルの Owner, Group をご確認ください。このファイルの Owner/Group が fsma/fsc でない場合、postgresql.log ファイルのパーミッションを fsma/fsc に正しく設定し、fsma サービスを再起動することで復旧します。   また、ファイルの Owner/Group が変更された原因の可能性として、ログローテーションが考えられます。 postgresql.log ファイルは、Linux セキュリティ  フルエディションで提供しているログローテーション設定を使い、ログがローテートされます。 ここで、お客様がログローテートの際に作成されるファイルの Owner/Group のデフォルト値 の設定を行うと、その設定が postgresql.log ファイルのログローテート時にも適用され、弊社で期待している fsma/fsc 以外の設定になります。 この結果、fsma ユーザで動作する PostgreSQL 起動スクリプトが書込を行えなくなります。   この場合の対応としては、/etc/logrotate.d/fs-linux-security ファイルの postgresql.log セクションに以下のように "create 0644 fsma fsc" 文を追加することで、予期しないファイルの Owner/Group が設定されることを防ぐことができます。   /var/opt/f-secure/common/postgresql/postgresql.log {         create 0644 fsma fsc         postrotate                 if [ -f /var/opt/f-secure/common/postgresql/data/postmaster.pid ]; then                         kill -HUP `head -n 1 /var/opt/f-secure/common/postgresql/data/postmaster.pid`;                 fi         endscript }   ------------------------------------------------------------------------------------------------   【事象⑤】 LinuxセキュリティフルエディションのWebUI で、「警告データベースに接続できません」とメッセージが表示される。 製品のインストールログ(fsav_install.log)には以下のメッセージが記録されている。 creating template1 database in /var/opt/f-secure/common/postgresql/data/base/1 ... FATAL:  could not create semaphores: No space left on device      【原因⑤】 弊社製品のインストール時に、セマフォ数の最大値に達した原因でPostgreSQLのデータベースが正常に作成できず、 PostgreSQLのデーモンが起動できない場合、「警告データベースに接続できません」のメッセージが出力されます。 【対処方法⑤】 セマフォ数の最大値を増やして頂き、製品の再インストールを実施して下さい。 ご参考まで、通常下記コマンドで現在のセマフォ数の最大値をご確認頂けます。 # cat /proc/sys/kernel/sem 出力例: 250 32000 32 128 (セマフォ数の最大値が「128」の場合) また、下記のコマンドで「/etc/sysctl.conf」の設定ファイルを編集することで、 セマフォ数の最大値を変更することが出来ます。 # echo "kernel.sem = 250 32000 32 200" >> /etc/sysctl.conf ※セマフォ数の最大値を「200」に変更した場合の例となります。
記事全体を表示
現象 ローテーションの実施時、「/var/log/messages」に下記のエラーメッセージが出力され、ローテーション処理が失敗してしまいます。 logrotate: ALERT exited abnormally with [1]" 上記以外に、下記のようなエラーメッセージも多数出力されます。 error: stat of /var/opt/f-secure/fssp/dbupdate.log failed: Permission denied 診断 RedHat をご利用のお客様より本お問い合わせが御座いました。   SELinux の「Enforcing」モードが設定されている場合、SELinux のセキュリティコンテキストによる影響で「/var/log」以外のディレクトリ配下にあるログファイルが正常にローテートできない可能性がございます。 解決策 下記の Redhat サイトに記載のある解決策を行う必要がございます。 関連の Redhat ページ: https://access.redhat.com/solutions/39006
記事全体を表示
  この記事の情報は、F-Secure インターネットゲートキーパーバージョン 4.10以降を対象としています。   山括弧 <> はメッセージによって内容が異なるフィールドを示しています。山括弧は参考用でメッセージに表示されません。     エラーメッセージの内容   メッセージ   CRITICAL [<場所>] bind=Address already in use(98) (addr=<アドレス>, port=<ポート>). # Please check whether other service(mail/web server,etc...) is already running on port <ポート>.   説明   設定したポートとアドレスに接続できないため、サービスを開始できません。bind() の Linux システム コールで指定したポートが利用されます。このエラーは指定したポートが使用中で、bind() が失敗するときに表示されます。   解決策   ポートを使用している他のサービスを確認して、サービスを必要に応じて停止してください。サービスが必要な場合、本製品が使用しているポートを別のものに設定してください。“netstat –anp” (診断情報は "system/netstat_anp.txt") を実行すると各ポートが使用しているプロセスを確認できます。   メッセージ   WARNING [<場所>] Maximum connections: warning: Client connections reached maximum connections(<最大値>). More request will be blocked/rejected. If there is many warnings, please increase 'Maximum Connections' settings(pre_spawn value of virusgw.ini) of this service. (<暫定値> will be good value as start line).    説明   接続できるクライアントの上限に達したときにログされます。上限に達した場合、処理を続けるためにクライアントの接続数を下げる必要があります。   接続数の上限に達した場合、バックログ (Linux listen() システム コールのバックログ) は5に設定され、最大6つの TCP 接続を “ESTABLISHED” (確立) の状態に設定することが可能です。上限に達したときの接続要求に対しては “SYN_RECV” の接続状態が指定されます。また、Linux による TCP 接続は処理されません。   接続数の上限はアクセス ログにある内部プロセス ID (“PROXY-STAT:[サービス タイプ]:[内部プロセス ID]:..") から確認できます。内部プロセス ID (識別子は 0 で始まる) は番号が低いほど優先度が高くなります。そのため、[内部プロセス ID]+1) は対象となるプロセスの開始時の同時接続数に適用されます。 ポート番号の ESTABLISH ステータスは netstat コマンドで確認できます: # netstat -anp | grep :9080 | grep ESTABLISHED | wc -l    (ポート9080は例です)     解決策   状況: 表示されるメッセージの数が少なく (たとえば、1時間ごとに)、製品が正常に動作し、増加している接続数は一時的なことと思われます。解決策: 設定を変更する必要はありません。 状況: デフォルトではスキャンのタイムアウト値は90秒に設定されています。これを無効 (0に設定)、またはより大きい値に設定すると、特定のファイルに対するスキャンの時間が長くなり、接続数の上限に達する原因にもなります。 解決策: タイムアウト値をデフォルトの90秒に戻してください。 状況: 製品とサーバまたはクライアントの間にネットワークの問題がある場合、接続数の上限に達する可能性があります。 解決策: ネットワークの問題を解消してください。 状況: 上記以外の場合 (複数のエラーがログされる、スキャンのタイムアウト値が変更されていない、ネットワークの問題はない) でサーバにアクセスできない場合、接続数が上限を超えている可能性があります。 解決策: 接続数の上限を必要に応じて上げてください。クライアントの接続数が判断できない場合、次の暫定値でシステムを検証してください: HTTP 200、SMTP 50、POP 50、FTP 10。システムの検証後、設定を必要に応じて変更してください。通常の環境では接続数の上限を2000より下に設定することが適切です。   接続数の上限を上げた場合、接続数をより多く許可できる代わりに追加のメモリが必要となります。1つの接続に500 KB ほど使用されます。   メッセージ   WARNING [<場所>] getaddrinfo failed. admin_mx_host=[<ホスト名>] admin_mx_port=[<ホストのポート>] gai_strerror=[<エラー内容>]    説明   ウイルスまたはスパム検出時に管理者へ通知する設定の SMTP サーバ (/opt/f-secure/fsigk/conf/fsigk.ini の “admin_mx_host”) に接続できません。   解決策   SMTP サーバのホスト名を確認してください。   メッセージ   WARNING [<場所>] connect=<エラー メッセージ>(<エラー コード>) cannot connect to admin mail server[<ホスト名>:<ホストのポート>]    説明   ウイルスまたはスパム検出時に管理者へ通知する設定の SMTP サーバ (/opt/f-secure/fsigk/conf/fsigk.ini の “admin_mx_host” と “admin_mx_port”) に接続できましたが、エラーが発生しました。   解決策   SMTP サーバのホスト名とポート番号を確認してください。   メッセージ   WARNING [<場所>] smtp error: Send command line: buf=[<応答行>] (expected <応答行>)    説明   ウイルスまたはスパム検出時に管理者への通知に使用される SMTP の応答メッセージがエラーを返しました。 送信コマンドが SMTP の接続ステータスを示します。"HELO/MAIL FROM/RCPT TO/DATA/QUIT" (各コマンドが送信された場合)、"GREETING" (接続が開始された場合) または "DATA END" (データが送信された場合) のいずれかを選択できます。   解決策   設定した SMTP サーバにメールを送信できるか [応答行] を確認してください。   メッセージ   CRITICAL [<場所>] semget=<エラー メッセージ>(<エラー コード>) semget failure. Childnum(pre_spawn=<Maximum value>) may be large. If needed, maximum semaphore number(SEMMNI) can be increased by adding a line like 'kernel.sem=250 128000 32 512' in '/etc/sysctl.conf' and running 'sysctl -p'.    説明   セマフォが確保できないため、サービスを開始できません。   解決策   サービス プロセス (fsigk_xxx) を中断した場合 (“kill -KILL” コマンドを使用してなど)、セマフォが解放されていなく、システム プロセスに残っているときにエラーが発生する可能性があります。その場合、サーバ (オペレーティング システム) を再起動してください。使用中のセマフォは “/proc/sysvipc/sem” から確認できます。   接続数の上限が高く設定されている場合、セマフォがより多く必要となるため、エラーが発生する可能性が高くなります。接続数の上限は2000より下に設定し、絶対に必要な場合を除いて2000以上に設定しないでください。通常の環境では接続数の上限を2000より下に設定することが適切です。   本製品はプロセスの数に応じてセマフォを必要とします。接続数の上限を上げたり、他のプロセスが多くのセマフォを使用とする場合、オペレーティング システムが使用できるセマフォの数を上げる必要があります。次の方法でセマフォの数を上げることができます。   次の行を /etc/sysctl.conf に追加します: kernel.sem=250 128000 32 512 次のコマンドを実行します: # sysctl -p 次のコマンドでセマフォの数が設定されたことを確認します: # cat /proc/sys/kernel/sem 250 128000 32 512 メッセージ   WARNING [<場所>] sendfile timeout: No data can be sent for 120 seconds. There may be a temporary network problem between receiver. / URL=[<URL>], n=<カウント>, written=<カウント>, filelen=<カウント>, writesize=<カウント>    説明   120秒以内にデータが送信されていないことでセッションが切断されたときにログされます。   解決策   ネットワークに問題があるか確認してください。   メッセージ   WARNING [<場所>] Too large header (><バイト制限>) ignored. URL=[<URL>]    説明   HTTP レスポンス ヘッダが大きい (17 KB 以上) 場合に表示されます。サービスは正常に動作しています。   解決策   特定のURL またはブラウザで問題が発生するか確認してください。   メッセージ   CRITICAL [<場所>] not enough diskspace in temporary directory [<ディレクトリ名>]. (<カウント> kB free?)(ret=<リターン コード>)    説明   一時ディレクトリの空き容量が5 MB未満の場合に表示されます。サービスは開始されません。   解決策   一時ディレクトリの空き容量を増やしてください。   メッセージ   CRITICAL [<場所>] Realtime virus scan seems to be enabled. Please stop realtime virus scan, or exclude scanning for temporary directory(<ディレクトリ名>)    説明   アンチウイルス ソフトウェアの検出時および一時ディレクトリにリアルタイム ウイルス保護が有効の場合に表示されます。サービスは開始されません。   解決策   リアルタイム ウイルス保護を完全に無効にしてください。または一時ディレクトリを対して無効にしてください。   メッセージ   WARNING [<場所>] [<検出時のアクション>]:smtp error:[<送信コマンド名>]: buf=[<応答行>]    説明   ウイルスまたはスパム検出時に送信者/受信者への通知に使用される SMTP の応答メッセージがエラーを返しました。   [ウィルス検出時の動作] のオプションが「ブロック」、「削除後、受信者へ通知」、「削除」に設定されています。   送信コマンドが SMTP の接続ステータスを示します。"RSET/MAIL FROM/RCPT TO/DATA/QUIT" (各コマンドが送信された場合)、または "DATA END" (データが送信された場合) のいずれかを選択できます。   解決策   設定した SMTP サーバにメールを送信できるか [応答行] を確認してください。   メッセージ   WARNING [<場所>] NOOP command reply error [<応答行>]    説明   NOOP コマンドが FTP サーバに送信され、200以外が返された場合に表示されます。   解決策   FTP サーバが接続されていない、または NOOP コマンドに応答していないか確認してください。   メッセージ   CRITICAL/WARNING [<場所>] System call=Too many open files in system(23) <エラー メッセージ>    説明   開いているファイルが多すぎることを示します。システムで開けるファイルの上限に達したときにメッセージが表示されます。   次の方法で /proc/sys/fs/file-nr が処理したファイルの数を確認できます。 # cat /proc/sys/fs/file-nr [ファイル ハンドラ数] [使用中のファイル ハンドラ] [ファイル ハンドラの上限] (例: # cat /proc/sys/fs/file-nr 1864 504 52403)    解決策   “lsof” コマンドなどを使用して、ファイル ハンドラを多く使用しているプロセスがあるか確認してください。 システムに問題がなく、ファイル ハンドラの数が上限に近づいている場合、“/proc/sys/fs/file-max” を次のように変更することでファイル ハンドラの数を上げられます。   sysctl.conf (ファイル ハンドラ数の上限が65535に変更されます) に次の行を追加します: fs.file-max = 65535 変更を適用するために次のコマンドを実行してください: sysctl -p メッセージ   CRITICAL/WARNING [<場所>] open=No such file or directory(2) <エラー メッセージ>    説明   本製品で使用される一時ファイルが開けない場合に表示されます。   解決策   一時ファイルがコマンドまたは別のプログラムによって削除されたか確認してください。   メッセージ   CRITICAL [<場所>] Cannot find tproxy(version2) interface. Tproxy kernel patch is required. Please apply the tproxy patch and check that "/proc/net/tproxy" exists. Please see document for "transparent_tproxy" settings for details.    説明   TPROXY の使用設定 (ソース IP が使用され、transparent_tproxy=yes") が行われ、tproxy パッチが動作していないときに表示されます。   解決策   tproxy パッチがカーネルに適用されていない可能性があります。/proc/net/tproxy が存在するか確認してください。 Turbolinux 10 Server を使用している場合、次のことに注意してください: - kernel-2.6.8-5 以降を使用する必要があります。“uname -a” コマンドを使用して、カーネルのバージョンが 2.6.8-5 以降であることを確認してください。カーネルが古い場合、Turbolinux10 のカーネルをアップデートしてください。    iptable_tproxy モジュールを実装する必要があります。“iptable_tproxy” モジュールが “lsmod” コマンドの結果に含まれているか確認してください。含まれていない場合、次の方法でモジュールを含めてください: /etc/sysconfig/iptables-config で、iptables が iptable_tproxy を読み込むように IPTABLES_MODULES の行を次のように変更します: IPTABLES_MODULES="iptable_tproxy" iptables を再起動します: # /etc/rc.d/init.d/iptables restart /proc/net/tproxy が存在するか確認します。 インターネット ゲートウェイを再起動します。 tproxy(version1) を使用している場合、"transparent_tproxy_version=1" を設定ファイルに追加し、サービスを再起動してください。tproxy version1 は今後未対応になる可能性がありますので version2 の使用を推奨します。   メッセージ   WARNING [<場所>] vsc_start() error    説明   ウイルス定義ファイルまたはスキャン エンジンのライブラリを読み込みできません。   解決策   ウイルス定義ファイルまたはスキャン エンジンのファイルが削除された場合、次のコマンドでインストールを上書きしてください:    rpm パッケージ: # rpm -Uvh --force fsigk-xxx-0.i386.rpm  deb パッケージ: # dpkg –r fsigk # dpkg –i fsigk-xxx_all.deb    SELinux を使用している場合、/var/log/messages にエラーがあってポリシーがプロセスの読み込みを拒否しているか確認してください。また、SELinux を無効にしてエラーが発生するか確認してください。/etc/sysconfig/selinux で "SELINUX=disabled" を変更することで SELinux を無効にできます。無効にした後、サーバを再起動してください。   メッセージ   WARNING [<場所>] child(<インデックス>) stopped.(sig=17[SIGCHLD], si_code=3[CLD_DUMPED],status=<チャイルドのステータス>, childid=<ID>, cur_pid=<処理 ID>,pid=<チャイルド プロセス ID>    WARNING [<場所>] core dumped(child proxy process). Please send core file(core or core.xxx) on the installation directory and diag.tar.gz to support center. (child=<インデックス>,sig=17[SIGCHLD], si_code=3[CLD_DUMPED],status=<チャイルドのステータス>(<ステータス文字列>),childid=<ID>,cur_pid=<処理 ID>,pid=<チャイルド プロセス ID>)    WARNING [<場所>] Error recovery: restarting service...    説明   プロキシ プロセスが異常終了 (core dump) したことを示します。また、サービスが再起動しました。エラー メッセージは3つ続けて表示されます。   解決策   サービスの再起動と復元が自動的に行われます。再起動中はサービスが停止されます (約10秒)。   メッセージが表示される場合、製品に問題がある可能性が高いです。F-Secure にサポートを依頼する場合、インストール ディレクトリ (/opt/f-secure/fsigk/) にある “core” で始まるファイルをすべて F-Secure に送ってください。 製品の最新版を使用していない場合、最新版にアップデートしてください。   メッセージ   WARNING [<場所>] accept=Connection reset by peer(104) main/accept_loop/accept(s=<Id>)    説明   このメッセージはカーネル2.2を使用している環境で接続後にすぐに切断した場合に表示される可能性があります。メッセージが表示されても本製品は正常に動作します。   解決策   カーネル2.2は未対応になりました。可能な場合、ディストリビューションをアップデートしてください。   メッセージ   CRITICAL [<場所>] LICENSE_ERROR#ret=-1#msg=License Expired    説明   体験版のライセンスが切れたことを示します。   解決策   ライセンスを購入し、製品のアクティベーションを行うためにライセンス キーコードを入力してください。   メッセージ   WARNING [<場所>] Commtouch database error: Initial database update may be on going. Wait a moment. (dlopen(./databases/commtouchunix.0/libfsasd-lnx32.so) failed. dlerror(): ./databases/commtouchunix.0/libfsasd-lnx32.so: cannot open shared object file: No such file or directory)  WARNING [<場所>] Commtouch database error: Initial database update may be on going. Wait a moment. (FsasFunctionsInitialize failed.)    説明   commtouch のスパム スキャン エンジンにデータベースが存在しないことを示します   解決策   データベースのダウンロードが完了するまで待ちます。   メッセージ   WARNING [<場所>] fsas_open_session(./fsasd-socket) failed.    説明   'fsasd' プロセスが実行していないことを示します。   解決策   fsasd サービスを開始するために "/etc/init.d/rc.fsigk_fsasd start" または "/etc/init.d/rc.virusgw_fsasd start" を実行してください。   メッセージ   WARNING [<場所>] fsav_open_session: Cannot connect to fsavd's socket(./fsavd-socket-0). fsavd may be not running. Please run 'rc.fsigk_fsavd restart' to restart fsavd.    説明   スキャン エンジン (fsavd) のソケット (./fsavd-socket-0) に接続できません。スキャン エンジン (fsavd) が実行されていない可能性があります。   解決策   スキャン エンジン (fsavd) は Web コンソールから実行された場合、自動的に開始されます。プロキシ サービスをコマンドラインから実行した場合、スキャン エンジン (fsavd) を事前に開始する必要があります。“/opt/f-secure/fsigk/rc.fsigk_fsavd restart” コマンドでスキャン エンジンを再起動できます。
記事全体を表示
ポリシーマネージャWindows版ver12.00にて、fspms-webapp-errors.log に「Trying to read data over limit」エラーが大量に出力され続ける場合があります。 出力例: ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit ポリシーマネージャWindows版ver12.00では、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えた場合にエラーが発生します。 本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 【手順】 1.レジストリエディタを開きます。  [スタート]>[ファイル名を指定して実行]をクリックし、regeditと入力し[OK]を押しますとレジストリエディタが開きます。 2."HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5まで展開します。 3.additional_java_argsを右クリックから修正を選び、「値のデータ」欄に以下の通りに入力します。("-"マイナスも含めて入力します)  例:最大値設定=10MBとする場合  -DmaxUploadedPackageSize=10485760 4.ポリシーマネージャサーバのサービス再起動を実施します。  [スタート]>[コントロールパネル]>[管理ツール]>[サービス]を開き、一覧より"F-Secure ポリシーマネージャサーバ"を右クリックから再起動を選び、再起動を実施します。  ※コマンドプロンプトを管理者権限で起動し、以下の順にコマンドを実行する事でもサービス再起動が行えます。   NET STOP FSMS   NET START FSMS
記事全体を表示
質問 検体送付手順について教えてください 回答 検体解析システム(SAS)は英語により、エフセキュアのセキュリティラボと直接検体のやりとりを行うことが可能です。   検体解析システム   (SAS) https://www.f-secure.com/en/web/labs_global/submit-a-sample   日本語での対応をご希望のお客様は、以下の手順を確認のうえ、以下にに記載されたメールアドレス宛に検体をお送りください。 [手順] 検体を暗号化ZIPで圧縮します。暗号化パスワードは「infected」でお願いいたします。 (検体取得の際には、リアルタイムスキャン機能を一時的にOFFにしていただく必要がございます) 診断情報 (fsdiag や diag) を取得します。 スキャンレポート(HTML)をファイルに保存します 。( Linux 製品についてはスキャンレポート(HTML)はございません。fsav コマンドの出力があればそれをスキャンレポートとして提出してください。) 「検体」「診断情報」「スキャンレポート」を添付したメールを以下に送信します。              検体送付先 アドレス: japan-samples@file-samples.f-secure.com なお、日本語窓口は平日の月-金 9:30-12:00, 13:00-17:30 の間でご対応させていただきます。   夜間休日などの対応をお望みの場合は、英語による検体解析システム(SAS)をご利用くださいますようお願い致します。 また、日本語窓口はテクニカルサポートにて承っております。そのため、弊社営業時間内での対応や、翻訳等にお時間がかかる場合もございます。   お急ぎの場合は、直接検体解析システム(SAS)へ検体を送っていただき、コメントにその旨を英語にてお書きいただければ、直接セキュリティラボの担当者がご対応致しますので、状況に応じて使い分けいただけますようお願い致します。   [注意] SAS からの応答を行うためには、ユーザ登録の上、SAS にログインしてから検体を提出してください。ログインを行わないと、SAS はお客様の連絡先が分からないため、ご連絡を行うことができません。 検体は上記の SAS もしくは、検体受付専用のメールアドレスまで提出してください。通常のサポート窓口では受け付けておりません。マルウェアの可能性のあるファイルは通常のサポート窓口には絶対に提出しないでください。
記事全体を表示
質問 IGK5.10 をCentOS5.10 64bitにインストールする際に、環境変数 LANG=C が設定されているとインストールに失敗します。   【エラー】 > ------------------------------------------------------ > Upgrading configuration file version... > ------------------------------------------------------ > === upgrade /opt/f-secure/fsigk/conf/fsigk.ini from version [] to [510] === > make[1]: *** [verup-config] Error 1 > make[1]: Leaving directory `/opt/f-secure/fsigk' > make: *** [install] Error 2 > error: %post(fsigk-5.10.12-0.i386) scriptlet failed, exit status 2 回答 大変申し訳御座いませんが、こちらは本製品利用上の制限事項となります。 以下ワークアラウンドにて回避頂けます。   【ワークアラウンド】 以下コマンドを実行した後、インストールして頂きますことが出来ます。 # LANG=en_US.UTF-8
記事全体を表示
質問 v4.x では、webui から設定を変更すると対象のプロキシのみ再起動されていましたが、v5.10 では、webui から設定を変更すると fsavd, fsaua, fsupdated など他のプロセスも再起動される場合があります。   v4.x  と同様にプロキシの再起動だけを行いたいです。 回答 /opt/f-secure/fsigk/conf/fsigk.ini の設定をエディタで直接編集変更した場合、各プロキシの再起動のみで正常に動作致します。   詳しくは以下アドミンガイドの P25 [7.1 Configuration file settings] をご参照下さい。 【fsigk v5.10 アドミンガイド】 http://download.f-secure.com/corpro/igk/current/fsigk-5.10.12-rtm-adminguide-eng.pdf   webUI にて設定変更されます際には fsigk.ini 以外の設定も変更が可能となりますため、webUI からの変更では他プロセスの再起動も伴いますよう設計変更されております。   大変申し訳御座いませんが、fsigk.ini 以外の設定項目と他プロセスとの紐付けは公開されておりません。
記事全体を表示
質問 Linuxゲートウェイ v5.10/v5.20インストール時の注意点を教えて下さい 回答 Linuxゲートウェイ v5.10/v5.20のインストーラーは、前バージョンよりライブラリの内包を減らしております。 これにより、導入環境によっては依存ライブラリパッケージの事前インストールが必要となりますが、依存ライブラリにつきましてはLinuxセキュリティv10.xに準拠致します。   ※注意 Linuxセキュリティで必要とされるカーネル関連の依存パッケージはLinuxゲートウェイでは必要ありません。   Linuxセキュリティv10.xの依存パッケージにつきましては以下KBをご参照下さい。 【F-Secure Linux セキュリティ 10.xをインストールする前のチェックリスト】   依存パッケージが不足した状態で運用した場合、パターンファイル更新時のエラー発生等の事象が起こりますことが確認されております。   【dbupdate実行ログ抜粋】 08時52分36秒 fsauatool failed. cmd=[auatool_func -q -a hydralinux], ret=[1], aua_path=[Err 1 (FSAUA_ERROR)] 08時52分36秒 fsauatool failed. cmd=[auatool_func -q -a aqualnx32], ret=[1], aua_path=[Err 1 (FSAUA_ERROR)] 08時52分36秒 fsauatool failed. cmd=[auatool_func -q -a commtouchunix], ret=[1], aua_path=[   ※ご注意 Linuxゲートウェイ v5.10は日本語版のご提供が御座いません。
記事全体を表示
質問 Linux ゲートウェイ 5.xx の管理画面パスワードの初期化方法を教えて下さい 回答 Linuxゲートウェイ(ver 5.xx)の管理パスワードは、ウェブ管理画面で[管理パスワード] を編集すると、/opt/f-secure/fsigk/etc/passwd.ini ファイルに反映されます。   上記ファイルにデフォルトの文字列を入力して頂けますと、管理パスワードが「ユーザ名:admin、パスワード:admin」に初期化されます。 具体的には下記文字列を入力して保存して下さい。(弊社製品サービスの再起動は不要です。)   [password] admin=1:2d548e21345c5983:330ac0455b87f495b9db6a4b9e7e4d4925e1823cfe21ecd939ffdc05894248b1
記事全体を表示
質問 Linux ゲートウェイ V5.xx の WebUI に検知メールの本文編集画面がありません。 回答 Ver5.xx から WebUI から編集することができなくなりました。このため、直接 /opt/f-secure/fsigk/conf/template_admin.txt を編集していただく必要がございます。   その際、ファイルに直接日本語を記述する場合には、「iso-2022-jp」に変換して記述する必要がございます。変換していない場合、文字化けが発生します。
記事全体を表示
現象 Windows の IE (インターネットエクスプローラー) ブラウザを使用し、Linux ゲートウェイの WebUI 管理画面上で「有効」「無効」のボタンをクリックしようとすると、選択ができない状態になり、設定を完了することが出来ません。 診断 IE の設定問題で、「ツール」→「互換表示設定(B)」の「イントラネットサイトを互換表示で表示する(I)」にチェックが付いていることが原因で今回の事象が発生してしまいます。   以下 OS での一部の環境で報告されています。 Windows 7 64 bit(IE11) Windows Server 2008 R2 (IE9) 解決策 【原因】 IE の設定問題で、「ツール」→「互換表示設定(B)」の「イントラネットサイトを互換表示で表示する(I)」にチェックが付いている事が原因で本事象が発生します。   【対処】 「イントラネットサイトを互換表示で表示する(I)」のチェックを外します。
記事全体を表示
質問 NIC (LANカード) の TSO (TCP Segmentation Offload) オプションが有効な場合、サーバからの応答がない、又は、応答が遅いことがあります。 また、パケットキャプチャ結果に以下のエラーが発生し、直前のパケットのサイズがMTU (通常 1500 程度) より大きいです。    Destination unreachable (Fragmentation needed) NIC の TSO オプションが有効な場合、dmesg (診断情報の system/dmesg.txt) に以下の ようなメッセージが表示されます。   eth0: ... TSO ON   回答 [原因] NIC の TSO が正常に動作していない可能性があります。   [対応] 以下の手順で TSO を無効にして動作するかご確認ください。   1. TSOを無効にし、エラーが表示されないことを確認する。      # /sbin/ethtool -K eth0 tso off      (TSO機能がサポートされていない場合、以下のエラーが表示されます。)      (Cannot set device tcp segmentation offload settings: Operation not supported)     2. 起動時に無効にするため、以下のコマンドを/etc/rc.d/rc.localに追加する       # /sbin/ethtool -K eth0 tso off     3. サーバを再起動し、dmesgコマンドにて以下のようにTSOが無効になって        いることを確認する。       例: eth0: ... TSO OFF
記事全体を表示
現象 アンチウイルス Linux ゲートウェイで、HTTP プロキシ設定での検査除外設定を IP アドレスで指定すると検査除外されない 診断 Linux ゲートウェイの上位に別のプロキシが有る場合、又はセルフプロキシとしている場合には、Linux ゲートウェイから見て接続先 IP が上位プロキシのアドレスとなります。このため、検査除外対象のホスト名に設定したサーバ IP と一致しないために、検査除外が機能しないように見えます。   Linux ゲートウェイの上位にプロキシが無い場合には、検査除外対象設定のホスト名に IP アドレスを設定しても、対象ホストに対する通信でのウィルススキャンの除外が機能します。 解決策 検査除外対象設定のホスト名は名前解決される FQDN で設定をすることで正常に動作します。   また、Linux ゲートウェイの稼動マシン上で利用環境に適合した DNS が正しく設定されていることが重要になります。   【参考ログ】 検査除外されない場合(GETとDIRECTのIPアドレスが同一でない) 1327996843.799   9153 192.51.16.1 TCP_MISS/200 227 GET http://100.100.100.100/ - DIRECT/127.0.0.1 text/html DETECT-STAT:CLEAN::::: ACTION:NONE: PROXY-STAT:http:0:5547:192.51.16.1:1:1:0:: PROTOCOL-STAT::: PROXY-ERROR::   検査除外される場合 1328058010.794    494 10.70.72.46 TCP_MISS/200 98204 GET http://203.216.243.240/ - DIRECT/203.216.243.240 text/html DETECT-STAT:CLEAN::::: ACTION:NONE: PROXY-STAT:http:3:5962:10.70.72.46:1:0:0:PASS_TO: PROTOCOL-STAT::: PROXY-ERROR::
記事全体を表示
現象 アンチウイルス Linux ゲートウェイを利用していると、https サイトのアクセスが遅い感じがします。 診断 お客様の環境によっては、RFC1323 の TCP ウィンドウ スケーリング (一度に送れるウィンドウの大きさを決める) を無効/有効に変更することで、調整出来る場合があります。   デフォルトではこの設定は有効になっていますが、理論上は以下のような効果が期待されます。   ・有効にすると、64K 以上の TCP window を使えるようになる。   ・無効にすると、window size が最大でも 32768 に制限されるため、伝送速度が落ちることがある。   ・大きいサイズのファイルを FTP/SCP/HTTP などでやりとりする際、うまく転送出来ない場合にはこの設定を無効にすると改善されることがある。 解決策 /etc/sysctl.conf に以下設定値追加することで無効になります。 net.ipv4.tcp_window_scaling = 0
記事全体を表示
質問 Linux ゲートウェイで open_tcp_server エラーが大量に発生しました。 回答 上位ルータ、あるいはネットワーク等に問題があった場合このような現象が発生致します。 本ケースでは TCP フィルター処理の上限を超えたため、8000 セッション以上のセッションが破棄されていました。 基本的には診断情報より個別に製品の動作を確認させて頂きますが、下記ワークアラウンドで回避できたケースも御座いました。  【ワークアラウンド】  /opt/f-secure/fsigk/conf/fsigk.ini  内の [http] セクションに以下行を追加  timeout_inactive=yes    その後、インパクトの少ない時間帯に、以下手順でサービスのリスタート   Linux ゲートウェイ 5.x の場合 (インストール先を変更していないデフォルト設定の場合)  # cd /opt/f-secure/fsigk  # make restart
記事全体を表示
質問 Linux ゲートウェイの FTP プロキシで、パッシブモード (PASV) で利用しようとすると、ログインはできるが、その後のコマンドが動作しない。 回答 一般的に、FTP は 21 番ポートを制御ポートとして利用、20 番ポートをデータ転送ポートとします。 パッシブモードの場合、クライアントからの PASV 要求を受け、FTP サーバとクライアントが 20 番のデータ転送ポートに換わるデータ転送ポートを定めます。 Linux ゲートウェイはポート番号決定をモニタし、該当ポートの転送データをスキャン致しまして、両者間で定めたポート番号の制御等を行う機能は御座いません。   パッシブモードで FTP 接続は可能だが、その後の ls コマンド等がタイムアウトするような場合、該当マシン、または経路上の FW の設定により該当ポートが塞がれている可能性が高いです。
記事全体を表示
現象 Linux ゲートウェイ経由で動画が再生出来ない場合がある 診断 Linux ゲートウェイは、稼動しているサーバ上に一旦コンテンツを保存することでスキャンが可能となる仕組みで動作しています。 このため、動画再生のプラグインの仕様により、動画が再生出来ない事象が発生するケースがあります。 解決策 動画配信サイトのホスト名をスキャン対象から除外する事で再生が可能です。   また、flash のコンテンツでは、ローカルのプレーヤーのプラグインバージョンがコンテンツ側よりも古い場合、上位互換機能が働くため、配信サイト側で更新された新しいコンテンツのみが再生出来ないといった事例があります。 弊社ではこの上位互換の機能の詳細は不明ですが、プレーヤーのバージョンを最新にする事で再生が可能になるケースが報告されております。  
記事全体を表示
現象 Linux ゲートウエイを経由している状態で一部のサイトが表示されず、クライアント側、及び、Linux ゲートウイサーバ側で下記のようなエラーメッセージが出力される場合があります。 ※経由しない場合、問題無く表示できます。 クライアント側でのエラー: -------------------------------------------------------------------- 指定したウェブページを表示することができません。 入力した URL 等が正しくない可能性がございますのでご確認ください。 The server refuse to browse the page. The URL or other input may not be correct. Please confirm the value. URL: http://www.TARGET-HOST.com/japanese/index.html ERROR: CONNECT(www.TARGET-HOST.com:80)/connect: No route to host -------------------------------------------------------------------- Linux ゲートウエイサーバ側でのエラー: -------------------------------------------------------------------- 2014-12-26 09:02:08 : 1419552128.199     27 192.168.1.204 TCP_MISS/503 0 GET http://www.TARGET-HOST.com/japanese/index.html - DIRECT/2xx.2xx.1xx.5x - DETECT-STAT:CLEAN::::: ACTION:NONE: PROXY-STAT:http:60:4044:192.168.1.204:1:0:0:: PROTOCOL-STAT::: PROXY-ERROR:CONNECT(www.TARGET-HOST.com%3a80)/connect%3a+No+route+to+host: -------------------------------------------------------------------- 診断 「use_http11=yes」の設定や、ホスト名による検査対象外設定等を実施しても同様の事象が発生する場合、接続先サーバ側で特定の IP アドレスによるアクセス制御が行われている可能性がございます。 ※特定のホスト(Linux ゲートウエイを経由せず、許可されている IP アドレスを持つホスト)からのアクセスのみが可能な状態です。   「use_http11=yes」の設定につきましては以下 KB もご参照下さい。 【特定のサイトに接続できなかったり、応答が遅くなることがあります】 解決策 ブラウザ側 (IE 等) でプロキシ除外設定の対応を行う必要がございます。 www.TARGET-HOST.com/japanese/index.html - DIRECT/210.2
記事全体を表示
質問 Linux ゲートウェイに FSC-2015-2 のセキュリティパッチを当てる手順を教えて下さい。 回答 製品のバージョン毎に以下の手順でパッチ作業が可能です。 作業の前には必ず各パッチのリリースノート(英語)もご確認下さい。   ●Linux ゲートウェイ5.xx 1. パッチをダウンロード、解凍して下さい。 2. 解凍ディレクトリに移動し、以下コマンドを実行します。-i  はインストールディレクトリを指定します。 # ./fsigk-5.xx-hf1.sh -i /opt/f-secure/fsigk ※上記はデフォルトインストールパスでご利用の場合のコマンド例です。 3. 以下各ファイルのサイズで、パッチ作業完了の確認が可能です。 パッチ前 (5.20) -rwxr-xr-x. 1 root root 445236 Nov 10 23:50 /opt/f-secure/fsigk/fsaua/bin/fsaua -rwxr-xr-x. 1 root root 193752 Nov 10 23:50 /opt/f-secure/fsigk/fsaua/bin/fsauasc パッチ後 -rwxr-xr-x. 1 root root 387172 Mar 25 09:14 /opt/f-secure/fsigk/fsaua/bin/fsaua -rwxr-xr-x. 1 root root 174996 Mar 25 09:14 /opt/f-secure/fsigk/fsaua/bin/fsauasc オリジナルの fsaua および fsauascはカレントディレクトリにfsaua.BAK  および fsauasc.BAK  として保存されます。   注意: 本セキュリティパッチ適用に伴うシステムの再起動や、Linux ゲートウェイの各サービスの再起動は不要です。
記事全体を表示
質問 Linux ゲートウェイ (インターネットゲートキーパー) で、特定のドメインからのメールを後方一致のルールで除外したいのですが、うまく動作しません。 回答 カスタム条件による SPAM 設定を利用して、特定のドメインからのメールをすべてSPAM、あるいは、すべて非 SPAM にする場合、「後方一致」による設定において、メールヘッダ内では該当メールアドレスが最後方に位置しない可能性があるため、正常に動作しない可能性がございます。   設定時は「比較方法」で「前方一致」、「後方一致」を利用せずに設定する (これにより全文検索のような動作となります) ことで期待された動作となります。   5.xx 設定例: ルール範囲:   送信者ヘッダ 文字列を一致:  @non_spam.com 一致オプション: 無設定 処理:       許可
記事全体を表示