Jetzt werden sich einigen Leser fragen: „Warum soll ich Virenschutz auf einem Linux-Server installieren?“. Wenn man bedenkt, dass Linux-Server z.B. als Fileserver eingesetzt werden und hier möglicherweise auch Windows-Dateien gespeichert sind, macht eine regelmäßige automatische Überprüfung durchaus Sinn. In diesen Beitrag möchte ich die Installation eines Virenschutzes auf einem Linux-Sever erläutern. Als Linux-Distribution wird Ubuntu 12.04.4 LTS und als Virenschutz Symantec AntiVirus für Linux verwendet.
In diesem ersten Teil des Beitrages werden wir den Virenschutz auf dem Server installieren und im zweiten Teil zeigen, wie die Virendefinitionen aktualisiert werden können.
Voraussetzungen
Wenn man Ubuntu 12.04.4 LTS als Server installiert, so wird als Kernel 3.11.0-15-generic angezeigt. Der Befehl uname –a zeigt auch an, dass wir die 64bit-Version nutzen.
frank@ubuntu12044:~$ uname -a
Linux ubuntu12044 3.11.0-15-generic #25~precise1-Ubuntu SMP Thu Jan 30 17:39:31 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Laut Symantec Support wird dieser Kernel aber leider nicht unterstützt. Dies ist sofern nicht schlimm, wenn man die Software ohne die „AutoProtect“ Funktionalität nutzen möchte. Da wir aber den vollen Funktionsumfang einsetzen möchten, müssen wir gemäß diesem Dokument auf den Kernel 3.2.0-24-generic zurückgreifen. Außerdem müssen wir später auch einige Einstellungen im Bootmenü (Grub) vornehmen.
Antivirus installieren
Wir gehen nun davon aus, dass Ubuntu-Server 12.04.4 LTS lauffähig ist. Folgende Komponenten müssen nun installiert werden:
sudo apt-get update && apt-get upgrade
sudo apt-get install ia32-libs
sudo apt-get install linux-image-3.2.0-24-generic linux-headers-3.2.0.24-generic
sudo apt-get install build-essential
Jetzt entpacken wir die Virenschutzsoftware und installieren die benötigten Pakete:
cd /home/frank
unzip Symantec_Endpoint_Protection_12.1.1_MP1_Linux_Client_EN.zip
cd SAVLINUX/deb
sudo dpkg -i sav-*.amd64.deb savap-*.amd64.deb
Wir haben nun das Programm sav installiert. Damit lässt sich der Server auf Schadsoftware prüfen. Das Programm savap stellt die Symantec „Auto-Protect“ Funktionalität zur Verfügung. Nach der Installation wird aber eine Fehlermeldung angezeigt die besagt, dass der aktuell installierte Kernel diese Funktion nicht unterstützt. Diese werden wir im folgenden Schritt ändern.
Einen anderen Kernel nutzen
Im entpacken Verzeichnis befindet sich ein Kernelmodul, dass wir entpacken und mit dem dazugehörigen Skript „zusammenbauen“ müssen. Dazu ist es zunächst wichtig den Server neu zu starten und im Grub-Bootmenü den im ersten Schritt installierten Kernel (3.2.0-24-generic) auszuwählen. Diese Version versteckt sich hinter dem Eintrag „Previous Linux versions“.
Nachdem der Server hochgefahren ist, sollte mit dem folgenden Befehl eine andere Kernel-Version angezeigt werden:
frank@ubuntu12044:~$ uname -a
Linux ubuntu12044 3.2.0-24-generic #39-Ubuntu SMP Mon May 21 16:52:17 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Wir setzen die Installation wie folgt fort:
cd /home/frank/SAVLINUX/
tar xvzf ap-kernelmodule-1.0.13-16.tar.gz
cd ap-kernelmodule-1.0.13-16
sudo ./build.sh --kernel-dir /usr/src/linux-headers-$(uname -r)
Nachdem dieser Prozess mit Erfolg abgeschlossen wurde, kann man das Kernel-Modul nun in das entsprechende Verzeichnis kopieren und die dazugehörigen Prozesse neu starten:
sudo cp ./bin.ira/* /opt/Symantec/autoprotect
sudo /etc/init.d/autoprotect restart
sudo /etc/init.d/rtvscand restart
Abschießend müssen wir nun noch sicherstellen, dass beim Neustart des Servers immer der richtige Kernel gestartet wird. Hierzu muss die Datei /etc/default/grub angepasst werden. Hier kann man den Eintrag GRUB_DEFAULT=0 auf GRUB_DEFAULT=2 ändern. Damit wird festgelegt, mit welchem Eintrag im Bootmenü automatisch gearbeitet werden soll. Die Zählung beginnt mit Null. Wir nutzen also den dritten Eintrag in Grub. Dies ist gleichbedeutend mit dem Eintrag „Previous Linux versions“. Die Änderung muss nun noch mit den Befehl sudo update-grub abgeschlossen werden.