2017年01月26日
このエントリーをはてなブックマークに追加
昨日の記事で、ServerProtect をインストールしました。
リアルタイムスキャンをするには、さらにKHMをインストールする必要があるようです。

ダウンロード
# wget http://files.trendmicro.com/products/kernel/SPLX%203.0/CentOS%206/splx_kernel_module-3.0.1.0016.centos6_2.6.32-642.13.1.el6.x86_64.x86_64.tar.gz

ファイルの解凍
#tar xzvf splx_kernel_module-3.0.1.0016.centos6_2.6.32-642.13.1.el6.x86_64.x86_64.tar.gz

MD5 の確認
# md5sum splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
fe573526c93624a10cefb2a6d1f20f70 splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o

#cat splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o.md5
fe573526c93624a10cefb2a6d1f20f70 splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
値が同じ事を確認


# modinfo splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
filename: splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
license: GPL
description: Kernel Hooking Module for ServerProtect for Linux
version 3.0.1.0016 2017-01-19 10:57:41
Other Linux X86_64
author: Trend Micro Incorporated
srcversion: 020214FE79E7B7D34DA0FE1
depends:
vermagic: 2.6.32-642.13.1.el6.x86_64 SMP mod_unload modversions
parm: splxmod_debug:int
parm: splxmod_addr:charp
parm: splxmod_execve_addr:charp
parm: splxmod_compat_do_execve_addr:charp
parm: splxmod_ia32_addr:charp
parm: splxmod_ret_addr:charp

コピー
# cp splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o /opt/TrendMicro/SProtectLinux/SPLX.module/

実行権限付与
# chmod +x /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o

サービス再起動
# service splx restart

で、どうやら僕の環境では、Kernel が独自?っぽいので、うまくいきませんでした・・・。続きはまた書きます。



参考
CentOS6にTrend Micro ServerProtectのKHMをインストールする。


stock_value at 13:21│Comments(0)TrackBack(0)技術:2017年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔