F-Secure Linux Security インストール¶

管理型、スタンドアロンともに共通のプログラムをインストールする。
管理型はインストール後にPolicy Managerに登録する処理を行う。

ダウンロード¶

• 以下のアドレスから「F-Secure Linux Security xx.xx(.gz)」をダウンロードする。
  https://www.f-secure.com/en/business/downloads/linux-security
  • 例
    

    # wget https://download.f-secure.com/corpro/ls/ls11.10/fsls-11.10.68-rtm.tar.gz
    

準備¶

• 次の関連パッケージをインストールしておく
  

  # yum install libstdc++.i686
  

• Web-UIの認証に使用するユーザを作成しておく
  

  # useradd fsecure
  # passwd fsecure
  ユーザー fsecure のパスワードを変更。
  新しいパスワード:　パスワードを入力
  新しいパスワードを再入力してください:　パスワードを入力
  passwd: すべての認証トークンが正しく更新できました。
  

インストール¶

• 取得したインストーラのアーカイブを展開する
  

  # tar xzvf fsls-11.10.68-rtm.tar.gz
  

• 展開したインストーラのディレクトリにはいる
  

  # cd fsls-11.10.68-rtm
  

• インストーラを実行可能にする
  

  # chmod a+x fsls-11.10.68
  

• インストーラを実行する
  

  # ./fsls-11.10.68
  

• ENTERキーでライセンスを表示する
  

  Press enter to view license agreement.  [ENTER]
  

• ライセンスに同意する
  

  Do you accept this license agreement? yes
  

• 完了した場合、次のようなメッセージが表示される。
  

  Installation completed successfully.
  Starting F-Secure Linux Security modules (/etc/init.d/fsma start)
  
  To configure the product, please run /opt/f-secure/fsav/fsav-config.
  
  If you want to completely disable some of the product modules, please
  run /opt/f-secure/fsav/sbin/fschooser.
  

  • うまくいかなかった場合、ログを確認して不足パッケージをインストールする。
    32bitパッケージでのインストールを行うため、明示的にi386/i686を指定する必要がある。
    

    Installation of RPM packages failed. Check /opt/f-secure/fsav/install.log
    

初期設定¶

• 次のコマンドで設定する
• Web-UIの言語を設定する
  

  # /opt/f-secure/fsav/fsav-config
  Select language to use in Web User Interface
          [1] English (default)
          [2] Japanese
          [3] German
          [4] French
  
  Please select 1, 2, 3, or 4 [1]:2
  

• 管理方式を設定する
  

  Do you want to configure the product to run as standalone, Policy Manager managed
  or PSB managed?
  Select [s]tandalone, Policy [M]anager managed, or [P]SB managed [standalone]:s
  

• ライセンスキーを入力する（スキップすると自動的に30日の試用モードとなる）
  

  Please enter the keycode you have received with your
  purchase of F-Secure Linux Security.
  keycode:  [ENTER]
  

  • 次のような後日対策方法が表示される
    

    No keycode entered.
    You can later upgrade the product to fully licensed by running
    /opt/f-secure/fsav/sbin/convert_to_full_installation.sh
    

• Web-UIをリモート利用する
  

  Allow remote access to the web user interface? [no]  yes
  

• ローカル自身からのWeb-UI参照はログインは無効にする
  

  Allow connections from localhost to the web user interface
  without login? [yes]
  

• ログインに利用するLinuxユーザを指定する（root以外）
  

  Please enter the user name who is allowed to use the web user interface.
  User name (must be non-root) [nobody]: fsecure
  

• サマリが表示されるので、設定完了を確認する
  

  Feature summary:
  - Real-time virus protection enabled
  - Integrity checking enabled
  - Firewall enabled
  
  Installation completed successfully.
  Starting F-Secure Linux Security modules (/etc/init.d/fsma start)
  
  To configure the product, please run /opt/f-secure/fsav/fsav-config.
  
  If you want to completely disable some of the product modules, please
  run /opt/f-secure/fsav/sbin/fschooser.
  

• この時点でサービスが開始する

Web-UIへのアクセス¶

• 次のURLをブラウザで開き、作成したWeb-UI用ユーザでログインする
  https://IPアドレス:28082/fsecure/webui/
• クライアント管理画面が表示される
• デフォルトではファイアウォールが有効となるため、設定するまでは
  以下のように無効にしておくと無難。（SSHなども接続不能になる）
  • 詳細設定モード→ファイアウォール設定→基本設定まで移動
  • ファイアウォールを有効にする　のチェックを外し保存
  • サマリに戻り、ファイアウォールが無効化していることを確認する