先ほどソフォスLinuxアンチウイルス フリー版をインストールしたのでWeb UIからの管理を試してみたいと思います。
Install Sophos Anti-Virus for Linux Free Edition
https://www.rootlinks.net/2015/05/19/install-sophos-anti-virus-for-linux-free-edition/
インストール時に下記のメッセージが表示されていました。
パスワードが入力されなかったため、Sophos Anti-Virus GUI を無効にしています。有効にするには、/opt/sophos-av/bin/savsetup を実行してください。
ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。
Web UIは無効とのことなので/opt/sophos-av/bin/savsetupを実行してみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
[root@host01 sophos-av]# /opt/sophos-av/bin/savsetup Sophos Anti-Virus 対話型 環境設定へようこそ [1] 自動アップデートの環境設定 [2] Sophos Anti-Virus GUI 環境設定 [q] 終了 実行する操作を選択してください。 [1] > 2 Sophos Anti-Virus GUI デーモンを有効にしますか? はい(Y)/いいえ(N) [N] > Y Sophos Anti-Virus GUI デーモンを設置するポート番号を入力してください。 [8081] > Sophos Anti-Virus GUI デーモンへのアクセスに使用するユーザー名を入力してください。 [admin] > Sophos Anti-Virus GUI デーモンへのアクセスに使用するパスワードを入力してください。 > 同じパスワードを再入力してください。 > Starting Sophos Anti-Virus GUI daemon: [ OK ] |
デフォルトポートは8081,ユーザはadminになっています。
パスワードはセットアップ時に入力します。
自動起動の確認をしてみます。
1 2 3 |
[root@host01 sophos-av]# chkconfig --list | grep sav sav-protect 0:off 1:off 2:on 3:on 4:on 5:on 6:off sav-web 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
起動しているプロセスを確認します。
1 2 3 |
4900 ? Sl 0:21 savscand --incident=unix://tmp/incident --namedscan=unix://root@tmp/namedscansprocessor.0 --ondemandcontrol=socketpair://38/39 socketpair://36/37 --th 4909 ? Sl 0:20 savscand --incident=unix://tmp/incident socketpair://45/46 --threads=5 42121 ? S 0:00 savwebd -c import webui.savwebd,sys;sys.exit(webui.savwebd.main(sys.argv)) --daemon |
起動スクリプト
1 2 3 4 |
[root@host01 ~]# ls -l /etc/init.d/sav-* -rwx------. 1 root root 3259 5月 19 11:27 2015 /etc/init.d/sav-protect -rwx------. 1 root root 1927 5月 19 11:27 2015 /etc/init.d/sav-rms -rwx------. 1 root root 1971 5月 19 11:27 2015 /etc/init.d/sav-web |
sav-rmsはRemote Management Systemのことのようで集中管理する場合に起動するデーモンのようです。
さて、これでInternet Explorerから接続できるはず…あれ!?ダメだな。
http://test_vm_ip:8081/でエラーになります。Linuxのファイアフォールも無効にしてもダメです。
試しにローカルでtelnet localhost 8081に接続すると反応してくれるのでポートは大丈夫です。
調べてみるとありました。
Sophos Anti-Virus for Linux: Web ユーザーインターフェースを使用する
https://www.sophos.com/ja-jp/support/knowledgebase/14587.aspx
対処方法
コンピュータのステータスや、現在使用されている Sophos Anti-Virus のバージョン番号の確認、または新規検索の設定などのローカル管理操作を、Web ブラウザベースのユーザーインターフェースを使って実行したい場合は、SSH ポートフォワード (ポート転送)、VNC または他のポートフォワード方式といった Linux の標準ツールをご利用ください。SSH ポートフォワード
SSH ポートフォワード (またはトネリング) により、Linux コンピュータへのセキュアなリモートアクセスをほとんどの Linux ネットワークで実行することができます。SSH は、公開鍵技術の使用を可能にし、コンピュータのリモート管理をセキュアに行う方法として受け入れられています。
マジですか..ローカルからのみ接続許可ですか。
テストマシンのLinuxでSSHポートフォワードを設定します。
1 2 |
[root@host01 ~]# ssh -g -L 8082:127.0.0.1:8081 root@127.0.0.1 root@127.0.0.1's password: |
それでは他のパソコンから再度接続してみます(接続ポートに注意)。
http://test_vm_ip:8082/ でホーム画面が表示されました。
他のタブをクリックするとログインユーザとパスワードの入力を求められます。設定したIDをパスワードを入力してログインして下さい。
Web UIでは基本的な部分だけですが、それでも一通り触れるのでとても便利です。フリーでここまであるのは、なかな良いかも