2017年01月26日
Tweet
昨日の記事で、ServerProtect をインストールしました。
リアルタイムスキャンをするには、さらにKHMをインストールする必要があるようです。
ダウンロード
# wget http://files.trendmicro.com/products/kernel/SPLX%203.0/CentOS%206/splx_kernel_module-3.0.1.0016.centos6_2.6.32-642.13.1.el6.x86_64.x86_64.tar.gz
ファイルの解凍
#tar xzvf splx_kernel_module-3.0.1.0016.centos6_2.6.32-642.13.1.el6.x86_64.x86_64.tar.gz
MD5 の確認
# md5sum splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
fe573526c93624a10cefb2a6d1f20f70 splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
#cat splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o.md5
fe573526c93624a10cefb2a6d1f20f70 splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
値が同じ事を確認
# modinfo splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
filename: splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
license: GPL
description: Kernel Hooking Module for ServerProtect for Linux
version 3.0.1.0016 2017-01-19 10:57:41
Other Linux X86_64
author: Trend Micro Incorporated
srcversion: 020214FE79E7B7D34DA0FE1
depends:
vermagic: 2.6.32-642.13.1.el6.x86_64 SMP mod_unload modversions
parm: splxmod_debug:int
parm: splxmod_addr:charp
parm: splxmod_execve_addr:charp
parm: splxmod_compat_do_execve_addr:charp
parm: splxmod_ia32_addr:charp
parm: splxmod_ret_addr:charp
コピー
# cp splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o /opt/TrendMicro/SProtectLinux/SPLX.module/
実行権限付与
# chmod +x /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
サービス再起動
# service splx restart
で、どうやら僕の環境では、Kernel が独自?っぽいので、うまくいきませんでした・・・。続きはまた書きます。
参考
CentOS6にTrend Micro ServerProtectのKHMをインストールする。
リアルタイムスキャンをするには、さらにKHMをインストールする必要があるようです。
ダウンロード
# wget http://files.trendmicro.com/products/kernel/SPLX%203.0/CentOS%206/splx_kernel_module-3.0.1.0016.centos6_2.6.32-642.13.1.el6.x86_64.x86_64.tar.gz
ファイルの解凍
#tar xzvf splx_kernel_module-3.0.1.0016.centos6_2.6.32-642.13.1.el6.x86_64.x86_64.tar.gz
MD5 の確認
# md5sum splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
fe573526c93624a10cefb2a6d1f20f70 splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
#cat splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o.md5
fe573526c93624a10cefb2a6d1f20f70 splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
値が同じ事を確認
# modinfo splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
filename: splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
license: GPL
description: Kernel Hooking Module for ServerProtect for Linux
version 3.0.1.0016 2017-01-19 10:57:41
Other Linux X86_64
author: Trend Micro Incorporated
srcversion: 020214FE79E7B7D34DA0FE1
depends:
vermagic: 2.6.32-642.13.1.el6.x86_64 SMP mod_unload modversions
parm: splxmod_debug:int
parm: splxmod_addr:charp
parm: splxmod_execve_addr:charp
parm: splxmod_compat_do_execve_addr:charp
parm: splxmod_ia32_addr:charp
parm: splxmod_ret_addr:charp
コピー
# cp splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o /opt/TrendMicro/SProtectLinux/SPLX.module/
実行権限付与
# chmod +x /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
サービス再起動
# service splx restart
で、どうやら僕の環境では、Kernel が独自?っぽいので、うまくいきませんでした・・・。続きはまた書きます。
参考
CentOS6にTrend Micro ServerProtectのKHMをインストールする。