O que fazer?
1 - Na Enterprise Console -> Update Managers -> Subscriptions, ative a opção "Linux" para realizar o download dos instaladores e vacinas para sistemas operacionais Linux;
2 - Após concluido o download das vacinas e instaladores para Linux na Enteprise console, acesse via SSH o servidor Linux e instale os seguintes pacotes:
3 - Montar o mapeamento:kernel-devel kernel-header kernel-devel xinetd
Código: Selecionar todos
mkdir /mnt/SophosUpdate
chmod 777 /mnt/SophosUpdate
mount -t cifs //<SERVIDOR SOPHOS>/SophosUpdate /mnt/SophosUpdate -o username=SophosUpdateMgr,password='!s0ph0s!'4 - Procedimento de instalação:
Código: Selecionar todos
cd /mnt/SophosUpdate/CIDs/S000/savlinux/
touch /tmp/install.log
chmod 777 /tmp/install.logCódigo: Selecionar todos
declare -x LC_CTYPE="en_US.UTF-8"
sh install.sh --acceptlicence --autostart=true --enableOnBoot=true5 - Caso no final da instalação ocorra o erro: "On-access scanning not available because it was not possible to obtain or build suitable kernel support", será necessário testar a compilação do módulo talpa manualmente:Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]
> /opt/sophos-av/
Do you want to enable on-access scanning? Yes(Y)/No(N) [Y]
> Y
Do you want to enable remote management? Yes(Y)/No(N) [Y]
> Y
Sophos Anti-Virus GUI is accessible at http://localhost:8081/ from your web browser.
You must now enter a username/password for Sophos Anti-Virus GUI. If you enter a blank password, the Sophos Anti-Virus GUI will be disabled.
Username for Sophos Anti-Virus GUI? [admin]
> admin
Password for Sophos Anti-Virus GUI?
> !s0ph0s!
Re-enter the same password.
> !s0ph0s!
OBS: para maiores informações verifique as KBs da Sophos:cd /opt/sophos-av/talpa/build/
cd talpa-1.13.0 (verifique se a versão é a mesma, caso for diferente entre no novo diretorio)
./configure
make
make install
http://www.sophos.com/en-us/support/kno ... 10767.aspx
http://www.sophos.com/en-us/support/kno ... 13503.aspx
6 - Configurando a fonte de updates:
Execute o comando: /opt/sophos-av/bin/savsetup
Opções:
[1] Auto-updating configuration
[3] From own server
Caminho de update: /mnt/SophosUpdate/CIDs/S000/savlinux
[q] Quit
Para testar o caminho de updates execute: /opt/sophos-av/bin/savupdate -v 5 , na ultima linha deverá conter a mensagem de sucesso do update: "Successfully updated Sophos Anti-Virus from /mnt/SophosUpdate/CIDs/S000/savlinux" , se aparecer alguma mensagem de erro, verifique o processo feito e tente novamente.
7 - Configurando o acesso remoto a interface do Sophos para Linux:
Adicione ao arquivo /etc/xinetd.conf o texto abaixo:
Iniciei (ou reinicie - se o mesmo já estiver iniciado) o serviço do xinetd com o seguinte comando: /etc/init.d/xinetd restartservice SophosAgente
{
port = 8082
type = UNLISTED
disable = no
socket_type = stream
wait = no
user = root
redirect = 127.0.0.1 8081
}
Acesse através de um navegador web a URL como no exemplo: http://<IP DO COMPUTADOR LINUX>:8082
8 - Validando se os serviços do Sophos estão ativos:
Execute os comandos abaixo e verifique se os serviços estão ativos:
Código: Selecionar todos
/etc/init.d/sav-protect status
/etc/init.d/sav-rms status
/etc/init.d/sav-web statusCaso o servidor linux não apareça na Enterprise Console, verifique se todos os serviços do Sophos citados acima estão inicializados com sucesso. Verifique também se a comunicação entre o linux e o servidor onde a Enterprise Console da Sophos foi instalada esta ok (portas 8192/tcp, 8193/tcp e 8194/tcp em ambos os sentidos). Faça um teste desativando o Iptables do servidor caso o erro persista.
10 - Realizando scan full:
Execute o comando: savscan -f -dn -di -remove /
Para visualizar mais opções para o comando de scan, execute o comando: savscan --help
E fim
Fonte: M3Corp ( www.m3corp.com.br )