F-Secure Linux Security 11をスタンドアローンで試して見た

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

F-Secure Linux Security 11.10をスタンドアローンで試してみました。
Linux Securityは、マルウェア保護、完全性検査、ファイアウォールなどの機能をもつセキュリティ製品です。
スタンドアロンインストールモードはサーバが少ない環境や、管理サーバーが不要な環境に適しています。
Amazon Linuxへの導入からWebインターフェイスへの接続とリアルタイムスキャンの動作テストを行いました。

System Requirementsの確認

リリースノートを確認し、インスタンスタイプとOSを選択します。
今回は、t2.microのAmazon Linux 2017.03を利用しました。
ウイルス検索時にCPUリソースを使うため、本番利用時はCPU使用率やクレジットに注意してインスタンスタイプを選択します。

インストール

無料評価版を申し込み、tarballをダウンロードしました。
EC2に転送し、展開します。

$ ls -l fsls-11.10.68-rtm.tar.gz
-rw-r--r-- 1 ec2-user ec2-user 191599992 Oct 23 07:38 fsls-11.10.68-rtm.tar.gz
$ tar zxvf fsls-11.10.68-rtm.tar.gz
fsls-11.10.68-rtm/
fsls-11.10.68-rtm/fsav_linux_1110_mib.jar
fsls-11.10.68-rtm/fsls-11.10.68
$

必要なパッケージをインストールし、インストーラーを実行します。
ライセンス使用許諾契約が表示されるので、"yes"と入力します。

$ sudo yum install libstdc++44.i686 pam.i686
$ chmod a+x ./fsls-11.10.68-rtm/fsls-11.10.68
$ cd ./fsls-11.10.68-rtm
$ sudo ./fsls-11.10.68

fsav-configによる初期設定

事前にWebインタフェースに使うOSユーザーを作成します。

$ sudo useradd abe.koki
$ sudo passwd abe.koki
Changing password for user abe.koki.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
$

fsav-configコマンドを実行し、初期設定を行います。
Webインタフェースを日本語にしリモートから先ほど作成したユーザーで接続できるようにしました。

$ sudo /opt/f-secure/fsav/fsav-config
Select language to use in Web User Interface
	[1] English (default)
	[2] Japanese
	[3] German
	[4] French

Please select 1, 2, 3, or 4 [1]: 2

We will now ask you some questions regarding the installation of this product.
A default value will be shown in square brackets after the question. To accept
the default, just press enter.

Do you want to configure the product to run as standalone, Policy Manager managed
or PSB managed?
Select [s]tandalone, Policy [M]anager managed, or [P]SB managed [standalone]: s


Configuring........

Please enter the keycode you have received with your
purchase of F-Secure Linux Security.
keycode:
No keycode entered.
You can later upgrade the product to fully licensed by running
/opt/f-secure/fsav/sbin/convert_to_full_installation.sh
Checking installation type...
  Evaluation version, enabling all features
  Installing Server Edition.

Configuring.....

Allow remote access to the web user interface? [no] yes

Allow connections from localhost to the web user interface
without login? [yes] yes

Please enter the user name who is allowed to use the web user interface.
User name (must be non-root) [ec2-user]: abe.koki



Running /opt/f-secure/fsav/bin/fsav-compile-drivers
Dazuko not needed

Feature summary:
- Real-time virus protection enabled
- Integrity checking enabled
- Firewall enabled

Installation completed successfully.
Starting F-Secure Linux Security modules (/etc/init.d/fsma start)

To configure the product, please run /opt/f-secure/fsav/fsav-config.

If you want to completely disable some of the product modules, please
run /opt/f-secure/fsav/sbin/fschooser.
$

Webインタフェースへの接続

セキュリティグループでtcp:28082を許可します。
https://EC2-GlobalIP:28082/fsecure/webui/に接続します。
指定したユーザーで接続します。パスワードはOSで設定されたものと同じです。

1

ウィルス保護、ファイアウォール保護、完全性保護が有効化されています。
ファイアォール保護はAWSのセキュリティグループと重複すると考え、無効化しました。

2

テスト

動作テスト用のファイルをダウンロードし、リアルタイムスキャンが行われるか確認します。

$ wget http://www.eicar.org/download/eicar.com

以下のようにイベントが作成されました。

3

おわりに

F-Secure Linux Securityをスタンドアローンで試してみました。
Amazon Linuxにインストールし、Webインターフェイスへの接続とリアルタイムスキャンの動作テストを行いました。

参考