2012年 2月 の記事

Symantec AntiVirus for Linux の動作確認方法

Symantec AntiVirus for Linux の動作確認方法は以下の通り。

オートプロテクトの状態を確認

# /opt/Symantec/symantec_antivirus/sav info --autoprotect
enabled

eicarテストウイルスを使用(ファイルが作成されない)

# echo 'X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > eicar
# ls eicar
ls: eicar: そのようなファイルやディレクトリはありません

/var/log/messages に次のメッセージが表示される。

sav rtvscand: Threat Found!Threat:
EICAR Test String in File: /root/eicar by: Auto-Protect scan. 
Action: Quarantine succeeded : Access allowed. 
Action Description: The file was quarantined successfully.

オートプロテクトを無効化

# /opt/Symantec/symantec_antivirus/sav autoprotect -d
# /opt/Symantec/symantec_antivirus/sav info --autoprotect
disabled

eicarテストウイルスを使用(ファイルが作成される)

# echo 'X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > eicar
# ls eicar
eicar

マニュアルスキャンを実行するとファイルが削除される

# /opt/Symantec/symantec_antivirus/sav manualscan -s /root/
# ls eicar
ls: eicar: そのようなファイルやディレクトリはありません

/var/log/messages に次のメッセージが表示される。

sav rtvscand: Threat Found!Threat:
EICAR Test String in File: /root/eicar by: Manual scan. 
Action: Quarantine succeeded. 
Action Description: The file was quarantined successfully.

環境:
CentOS 5.7 ( i386)
Symantec AntiVirus for Linux 1.0.10-26 (i386)

Symantec AntiVirus for Linux の運用コマンド

Symantec AntiVirus for Linux の運用コマンドは以下の通り。

ライブアップデートの実行

# /opt/Symantec/symantec_antivirus/sav liveupdate --update

 

ライブアップデートのスケジュール(毎週土曜日 1:00)

# /opt/Symantec/symantec_antivirus/sav liveupdate --schedule 
   --frequency weekly -m 1 -t 1:00 -i Sat

 

ライブアップデートのスケジュール(毎日 1:00)

# /opt/Symantec/symantec_antivirus/sav liveupdate --schedule 
   --frequency daily -m 1 -i 1:00

 

ライブアップデートのスケジュール確認

# /opt/Symantec/symantec_antivirus/sav liveupdate --view

 

オートプロテクト有効

# /opt/Symantec/symantec_antivirus/sav autoprotect -e

 

オートプロテクト無効

# /opt/Symantec/symantec_antivirus/sav autoprotect -d

 

マニュアルスキャンを開始( /root/ ディレクトリをスキャン)

# /opt/Symantec/symantec_antivirus/sav manualscan -s /root/

 

マニュアルスキャンを停止

# /opt/Symantec/symantec_antivirus/sav manualscan -t

 

スケジュールスキャン(毎週土曜日2時に /root/ディレクトリをスキャン)

# /opt/Symantec/symantec_antivirus/sav scheduledscan --create WEEKLYSCAN 
   --frequency daily -t 2:00 -m 1 /root/

 

スケジュールスキャン(毎日2時に /root/ディレクトリをスキャン)

# /opt/Symantec/symantec_antivirus/sav scheduledscan --create DAILYSCAN 
   --frequency daily -i 2:00 -m 1 /root/

 

スケジュールスキャン(WEEKLYSCAN)有効

# /opt/Symantec/symantec_antivirus/sav scheduledscan --enable WEEKSCAN

 

スケジュールスキャン(WEEKLYSCAN)無効

# /opt/Symantec/symantec_antivirus/sav scheduledscan --enable WEEKSCAN

 

スケジュールスキャン(WEEKLYSCAN)停止

# /opt/Symantec/symantec_antivirus/sav scheduledscan --stop WEEKSCAN

 

スケジュールスキャン(WEEKLYSCAN)削除

# /opt/Symantec/symantec_antivirus/sav scheduledscan --delete WEEKSCAN

 

スキャンエンジンのバージョン確認

# /opt/Symantec/symantec_antivirus/sav info --engine

 

ウイルス定義パターンの確認

# /opt/Symantec/symantec_antivirus/sav info --defs

 

製品情報の確認

# /opt/Symantec/symantec_antivirus/sav info --product

 

オートプロテクトの状態確認

# /opt/Symantec/symantec_antivirus/sav info --autoprotect

 

定義された脅威の確認

# /opt/Symantec/symantec_antivirus/sav info --threats

環境:
CentOS 5.7 ( i386)
Symantec AntiVirus for Linux 1.0.10-26 (i386)

ライブアップデート(毎週土曜日 1:00)

CentOS 5 に Symantec AntiVirus for Linux をインストールする方法

CentOS 5 にSymantec AntiVirus for Linux をインストールする方法は以下の通り。

Symantec AntiVirus for Linux のreadme.txtを確認。

Red Hat Enterprise Linux 5.5            default         2.6.18-194.el5
※リアルタイムスキャンを動作させるには、カーネル 2.6.18-194.el5 が必要。

1. JAVAランタイムのインストール(インストールされていれば不要)

# wget "http://javadl.sun.com/webapps/download/AutoDL?BundleId=59620" 
   -O jre-6u31-linux-i586-rpm.bin
# sh jre-6u31-linux-i586-rpm.bin
# echo export JAVA_HOME=/usr/java/latest/ >> /etc/profile
# . /etc/profile

2. カーネルのバージョンを確認

# uname -r
2.6.18-274.18.1.el5

3. カーネルのダウングレード
(オートプロテクトの機能を使用しない場合や、既にカーネルのバージョンが2.6.18-194なら不要)

# wget http://vault.centos.org/5.5/os/i386/CentOS/kernel-2.6.18-194.el5.i686.rpm
# rpm -ivh --oldpackage kernel-2.6.18-194.el5.i686.rpm

4. 再起動(手順1, 3をスキップしている場合は不要)

# sync; sync; sync
# reboot

5. カーネルのバージョンを再確認

# uname -r
2.6.18-194.el5

6. Symantec AntiVirus for Linux のインストール

# rpm -Uvh sav-1.0.10-26.i386.rpm
# rpm -Uvh savap-1.0.10-26.i386.rpm
# rpm -Uvh savjlu-1.0.10-26.i386.rpm

7. 動作確認

# /etc/init.d/rtvscand status
rtvscand is running
# /etc/init.d/symcfgd status
symcfgd is running
# /etc/init.d/autoprotect status
/dev/symap: does not exist

8. AutoProtectの起動(失敗)

# /etc/init.d/autoprotect start
Starting AP: symev: unable to load kernel support module
(UNSUPPORTED-OS-rh-UNK-UNK-2.6.18-194.el5-i386)

9. /etc/init.d/autoprotect の変更

102行目に以下の一行を追加

*CentOS release 5*) osprod=ES osver=5 ;;

10. AutoProtectの起動(成功)

# /etc/init.d/autoprotect start
Starting AP: symev: loaded (symev-rh-ES-5-2.6.18-194.el5-i686.ko)
symap: loaded (symap-rh-ES-5-2.6.18-194.el5-i686.ko)
Setting major=253 from /proc/symap

11. 動作確認

# /etc/init.d/autoprotect status
OK

12. ライブアップデートの実行

# /opt/Symantec/symantec_antivirus/sav liveupdate --update

Proxy環境の場合は /etc/liveupdate.conf に以下の一行を追加する

proxy=<Proxyサーバアドレス>:<ポート番号>

環境:
CentOS 5.7 (i386)
Symantec AntiVirus for Linux 1.0.10-26 (i386)

2.6.18-194.el5

telnet で smtp 認証する方法

telnetでsmtp認証をする方法は以下の通り。

1. メール送信サーバの587へ接続

# telnet <メール送信サーバ> 587

2. SMTP認証が有効になっていることを確認

EHLO localhost

【応答例】250-AUTH LOGIN PLAIN CRAM-MD5

3. base64エンコードされた文字列を入力し、認証されることを確認

AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=

【応答例】235 2.0.0 OK Authenticated

エンコード前の文字列は「username�username�password」。
エンコード後の文字列は「dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=」。
AUTH PLAINだけを先に入力してからbase64エンコードされた文字列を入力してもOK。

参考:
今回使用したphp簡易スクリプト(mkauthplain.php)。
ユーザ名とパスワードを渡すと、エンコード後の文字列を返す。

<?php
switch($argc)
{
 case 3:
 $user = $argv[1];
 $pass = $argv[2];
 echo base64_encode("$user�$user�$pass") . "n";
 break;
 default:
}
?>
# php mkauthplain.php username password
dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=

mutt を使用してメールを送信する方法

muttを使用してメールを送信する方法は以下の通り。

1. 環境設定用のファイルを用意

# vi settings.txt
set charset="utf-8"
set send_charset="us-ascii:iso-2022-jp"
set from=<送信者メールアドレス>
set realname=<送信者名>

【設定例】

set charset="utf-8"
set send_charset="us-ascii:iso-2022-jp"
set from='hoge@example.com'
set realname='hoge'

2. メールの本文を用意

# vi body.txt

【本文例】

テストメールです。

3. muttコマンドにてメールを送信

# mutt -n -F <設定用ファイル> -s <件名> <宛先メールアドレス> < <メール本文>

【コマンド例】

# mutt -n -F settings.txt -s "SUBJECT" hoge2@example.com < body.txt

※ファイルを添付

1. ダミーファイルを作成

# dd if=/dev/urandom of=file.dat bs=1MiB count=1

2. muttコマンドにてメールを送信

# mutt -n -F <設定用ファイル> -s <件名> <メールアドレス> -a <ファイル名> < <メール本文>

【コマンド例】

# mutt -n -F settings.txt -s "SUBJECT" hoge2@example.com -a file.dat < body.txt

CentOS 6では、設定用ファイルに以下を追加することで送信メールサーバを指定できる。

set smtp_url='smtp://<送信メールサーバ>:<ポート番号>'

環境:
CentOS 5
CentOS 6

TOP

INFORMATION

当サイトは備忘録であり、その内容を保証するものではありません。 当サイトまたはリンク先によるいかなるトラブルや損害に関しても、一切の責任を負いかねます。 当サイトの内容を無断で転用したり、転載する等の行為はおやめください。