[Tutorial] Endpoint Protection em sistemas Linux

Manuais de implanta
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

[Tutorial] Endpoint Protection em sistemas Linux

Mensagem por marceloleaes »

Este artigo tem como objetivo descrever os procedimentos para instalação do agente do Sophos em computadores com sistema operacional Linux. Antes de iniciar a instalação deve-se verificar os pré-requisitos de hardware e software, bem como se a distribuição Linux instalada em seu servidor é homologada pela Sophos http://www.sophos.com/en-us/support/kno ... 14377.aspx.

O que fazer?

1 - Na Enterprise Console -> Update Managers -> Subscriptions, ative a opção "Linux" para realizar o download dos instaladores e vacinas para sistemas operacionais Linux;

2 - Após concluido o download das vacinas e instaladores para Linux na Enteprise console, acesse via SSH o servidor Linux e instale os seguintes pacotes:
kernel-devel kernel-header kernel-devel xinetd
3 - Montar o mapeamento:

Código: Selecionar todos

mkdir /mnt/SophosUpdate
chmod 777 /mnt/SophosUpdate
mount -t cifs //<SERVIDOR SOPHOS>/SophosUpdate /mnt/SophosUpdate -o username=SophosUpdateMgr,password='!s0ph0s!'
OBS: adicione a ultima linha no arquivo /etc/rc.local para incializar com o sistema.

4 -  Procedimento de instalação:

Código: Selecionar todos

cd /mnt/SophosUpdate/CIDs/S000/savlinux/
touch /tmp/install.log
chmod 777 /tmp/install.log

Código: Selecionar todos

declare -x LC_CTYPE="en_US.UTF-8"
sh install.sh --acceptlicence --autostart=true --enableOnBoot=true
Nas opções seguintes, preencha conforme o exemplo:
Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]
> /opt/sophos-av/
Do you want to enable on-access scanning? Yes(Y)/No(N) [Y]
> Y
Do you want to enable remote management? Yes(Y)/No(N) [Y]
> Y
Sophos Anti-Virus GUI is accessible at http://localhost:8081/ from your web browser.
You must now enter a username/password for Sophos Anti-Virus GUI. If you enter a blank password, the Sophos Anti-Virus GUI will be disabled.
Username for Sophos Anti-Virus GUI? [admin]
> admin
Password for Sophos Anti-Virus GUI?
> !s0ph0s!
Re-enter the same password.
> !s0ph0s!
5 - Caso no final da instalação ocorra o erro: "On-access scanning not available because it was not possible to obtain or build suitable kernel support", será necessário testar a compilação do módulo talpa manualmente:
cd /opt/sophos-av/talpa/build/
cd talpa-1.13.0  (verifique se a versão é a mesma, caso for diferente entre no novo diretorio)
./configure
make
make install
OBS: para maiores informações verifique as KBs da Sophos:

http://www.sophos.com/en-us/support/kno ... 10767.aspx
http://www.sophos.com/en-us/support/kno ... 13503.aspx

6 - Configurando a fonte de updates:

Execute o comando: /opt/sophos-av/bin/savsetup

Opções:

[1] Auto-updating configuration
[3] From own server
Caminho de update: /mnt/SophosUpdate/CIDs/S000/savlinux
[q] Quit

Para testar o caminho de updates execute:  /opt/sophos-av/bin/savupdate -v 5 , na ultima linha deverá conter a mensagem de sucesso do update: "Successfully updated Sophos Anti-Virus from /mnt/SophosUpdate/CIDs/S000/savlinux" , se aparecer alguma mensagem de erro, verifique o processo feito e tente novamente.

7 - Configurando o acesso remoto a interface do Sophos para Linux:

Adicione ao arquivo /etc/xinetd.conf o texto abaixo:
        service SophosAgente
        {
                port                    = 8082
                type                    = UNLISTED
                disable                = no
                socket_type            = stream
                wait                    = no
                user                    = root
                redirect                = 127.0.0.1 8081
        }
Iniciei (ou reinicie - se o mesmo já estiver iniciado) o serviço do xinetd com o seguinte comando: /etc/init.d/xinetd restart
Acesse através de um navegador web a URL como no exemplo: http://<IP DO COMPUTADOR LINUX>:8082

8 - Validando se os serviços do Sophos estão ativos:

Execute os comandos abaixo e verifique se os serviços estão ativos:

Código: Selecionar todos

/etc/init.d/sav-protect status
/etc/init.d/sav-rms status
/etc/init.d/sav-web status
9 - Verifique se o servidor linux está sendo visivel na Enterprise Console:

Caso o servidor linux não apareça na Enterprise Console, verifique se todos os serviços do Sophos citados acima estão inicializados com sucesso. Verifique também se a comunicação entre o linux e o servidor onde a Enterprise Console da Sophos foi instalada esta ok (portas 8192/tcp, 8193/tcp e 8194/tcp em ambos os sentidos). Faça um teste desativando o Iptables do servidor caso o erro persista.

10 - Realizando scan full:

Execute o comando: savscan -f -dn -di -remove /

Para visualizar mais opções para o comando de scan, execute o comando: savscan --help

E fim  :D


Fonte: M3Corp ( www.m3corp.com.br )
Editado pela última vez por marceloleaes em 05 Ago 2013 19:22, em um total de 1 vez.


"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Voltar para “Sophos Endpoint Protection”