以前、Sophos Anti-Virus for Linuxの検証のためテスト環境にインストールしました。
Install Sophos Anti-Virus for Linux(Free Edition) on CentOS 7
https://www.rootlinks.net/2015/08/08/install-sophos-anti-virus-for-linuxfree-edition-on-centos-7/
先日yum updateを実行したら新しいカーネル(3.10.0-229.14.1.el7)がリリースされていましたので検証してみました。
[CentOS-announce] CESA-2015:1778 Important CentOS 7 kernel Security Update
https://lists.centos.org/pipermail/centos-announce/2015-September/021395.html
- Sophos Anti-Virusのバージョン
- Sophos Anti-Virusのログ
- Sophos Anti-Virusのステータス
- 対応カーネルの確認
- カーネルアップデート
- Sophos Anti-Virusのステータス
- Sophos Anti-Virusのログ
- Linux Kernelの確認
- Sophos Anti-Virusの手動検索
1 2 3 4 5 6 7 8 9 |
[root@host01 ~]# /opt/sophos-av/bin/savdstatus --version Copyright 1989-2015 Sophos Limited. All rights reserved. Sophos Anti-Virus = 9.11.0 ビルドのリビジョン = 2535127 脅威検出エンジン = 3.61.0 脅威データ = 5.20 検出脅威数 = 10072189 脅威データリリース日 = 2015年10月13日 00時00分00秒 前回アップデートを確認した日時 = 2015年10月23日 10時12分24秒 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
[root@host01 ~]# /opt/sophos-av/bin/savlog (snip) 2015年10月06日 20時12分21秒: savd.daemon オンアクセス検索が無効になっ ています。 2015年10月06日 20時12分21秒: savd.daemon Sophos Anti-Virus デーモンが 停止されました。 2015年10月06日 20時12分24秒: savd.daemon Sophos Anti-Virus デーモンが 開始されました。 2015年10月06日 20時12分27秒: savd.daemon talpa を使用してオンアクセス 検索が有効になりました。 2015年10月06日 20時12分30秒: update.updated 次のバージョンをアップデート 中です - SAV: 9.10.0、エンジン: 3.61.0、データ: 5.19 2015年10月06日 20時12分30秒: update.updated Updating Sophos Anti-Virus.... Updating Command-line programs Updating Talpa Binary Packs Updating SAVScan on-demand scanner Updating Builtin Configuration Updating sav-protect startup script Updating sav-rms startup script Updating Sophos Anti-Virus Daemon Updating Remote Management Daemon Updating Manifest Selecting appropriate kernel support... Update completed. 2015年10月06日 20時12分30秒: update.updated sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました 2015年10月06日 20時12分30秒: update.updated 次のバージョンにアップデート しました - SAV: 9.11.0、エンジン: 3.61.0、データ: 5.19 2015年10月06日 22時12分30秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました (snip) |
2015年10月06日にSAV: 9.10.0からSAV: 9.11.0に自動アップデートが行われていました。
1 2 |
[root@host01 ~]# /opt/sophos-av/bin/savdstatus Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です |
https://www.sophos.com/ja-jp/support/knowledgebase/14377.aspx
対応カーネル
サポート対応している Linux カーネルおよびそのバージョンの全リストを参照するには、ソフォスの Web サイトから該当のファイルをダウンロードしてください。バージョン 9.x Recommended http://downloads.sophos.com/readmes/supported_kernels_9.txt
バージョン 9.x Preview http://downloads.sophos.com/readmes/supported_kernels_9preview.txtソフォスでは、対応しているディストリビューション用のカーネルについて、ベンダーから提供されたデフォルト状態のもののみ、サポート対応しています。フルサポートを受けるには、カーネルは上記のリストに含まれたものである必要があります。この条件は、Talpa や Fanotify を稼働しているシステム、およびオンアクセス検索機能のないシステムの両方に適用されます。
サポートされていないプラットフォームやカーネルでの Sophos Anti-Virus の使用に関しては、ソフォスとして可能な範囲のサポートのみを提供いたします。
CentOS 7でkernel-3.10.0-229.14.1.el7.x86_64.rpmに対応していました。
Sophos Anti-Virusを起動したままyum updateを実行してカーネルのアップデートを実施してみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 |
[root@host01 ~]# yum update 読み込んだプラグイン:fastestmirror Loading mirror speeds from cached hostfile * base: ftp.iij.ad.jp * extras: ftp.iij.ad.jp * updates: ftp.iij.ad.jp 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> パッケージ bind.x86_64 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind.x86_64 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ bind-chroot.x86_64 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind-chroot.x86_64 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ bind-devel.x86_64 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind-devel.x86_64 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ bind-libs.x86_64 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind-libs.x86_64 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ bind-libs-lite.x86_64 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind-libs-lite.x86_64 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ bind-license.noarch 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind-license.noarch 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ bind-lite-devel.x86_64 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind-lite-devel.x86_64 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ bind-sdb.x86_64 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind-sdb.x86_64 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ bind-sdb-chroot.x86_64 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind-sdb-chroot.x86_64 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ bind-utils.x86_64 32:9.9.4-18.el7_1.3 を 更新 ---> パッケージ bind-utils.x86_64 32:9.9.4-18.el7_1.5 を アップデート ---> パッケージ centos-logos.noarch 0:70.0.6-2.el7.centos を 更新 ---> パッケージ centos-logos.noarch 0:70.0.6-3.el7.centos を アップデート ---> パッケージ coreutils.x86_64 0:8.22-11.el7 を 更新 ---> パッケージ coreutils.x86_64 0:8.22-12.el7_1.2 を アップデート ---> パッケージ grub2.x86_64 1:2.02-0.16.el7.centos を 更新 ---> パッケージ grub2.x86_64 1:2.02-0.17.0.1.el7.centos.4 を アップデート ---> パッケージ grub2-tools.x86_64 1:2.02-0.16.el7.centos を 更新 ---> パッケージ grub2-tools.x86_64 1:2.02-0.17.0.1.el7.centos.4 を アップデート ---> パッケージ kernel.x86_64 0:3.10.0-229.14.1.el7 を インストール ---> パッケージ kernel-devel.x86_64 0:3.10.0-229.14.1.el7 を インストール ---> パッケージ kernel-headers.x86_64 0:3.10.0-229.11.1.el7 を 更新 ---> パッケージ kernel-headers.x86_64 0:3.10.0-229.14.1.el7 を アップデート ---> パッケージ kernel-tools.x86_64 0:3.10.0-229.11.1.el7 を 更新 ---> パッケージ kernel-tools.x86_64 0:3.10.0-229.14.1.el7 を アップデート ---> パッケージ kernel-tools-libs.x86_64 0:3.10.0-229.11.1.el7 を 更新 ---> パッケージ kernel-tools-libs.x86_64 0:3.10.0-229.14.1.el7 を アップデート ---> パッケージ kpartx.x86_64 0:0.4.9-77.el7 を 更新 ---> パッケージ kpartx.x86_64 0:0.4.9-77.el7_1.1 を アップデート ---> パッケージ krb5-libs.x86_64 0:1.12.2-14.el7 を 更新 ---> パッケージ krb5-libs.x86_64 0:1.12.2-15.el7_1 を アップデート ---> パッケージ libgudev1.x86_64 0:208-20.el7_1.5 を 更新 ---> パッケージ libgudev1.x86_64 0:208-20.el7_1.6 を アップデート ---> パッケージ nss-softokn.x86_64 0:3.16.2.3-12.el7_1 を 更新 ---> パッケージ nss-softokn.x86_64 0:3.16.2.3-13.el7_1 を アップデート ---> パッケージ nss-softokn-freebl.x86_64 0:3.16.2.3-12.el7_1 を 更新 ---> パッケージ nss-softokn-freebl.x86_64 0:3.16.2.3-13.el7_1 を アップデート ---> パッケージ openldap.x86_64 0:2.4.39-6.el7 を 更新 ---> パッケージ openldap.x86_64 0:2.4.39-7.el7.centos を アップデート ---> パッケージ selinux-policy.noarch 0:3.13.1-23.el7_1.13 を 更新 ---> パッケージ selinux-policy.noarch 0:3.13.1-23.el7_1.18 を アップデート ---> パッケージ selinux-policy-targeted.noarch 0:3.13.1-23.el7_1.13 を 更新 ---> パッケージ selinux-policy-targeted.noarch 0:3.13.1-23.el7_1.18 を アップデ ート ---> パッケージ subversion.x86_64 0:1.7.14-7.el7_0 を 更新 ---> パッケージ subversion.x86_64 0:1.7.14-7.el7_1.1 を アップデート ---> パッケージ subversion-libs.x86_64 0:1.7.14-7.el7_0 を 更新 ---> パッケージ subversion-libs.x86_64 0:1.7.14-7.el7_1.1 を アップデート ---> パッケージ systemd.x86_64 0:208-20.el7_1.5 を 更新 ---> パッケージ systemd.x86_64 0:208-20.el7_1.6 を アップデート ---> パッケージ systemd-libs.x86_64 0:208-20.el7_1.5 を 更新 ---> パッケージ systemd-libs.x86_64 0:208-20.el7_1.6 を アップデート ---> パッケージ systemd-python.x86_64 0:208-20.el7_1.5 を 更新 ---> パッケージ systemd-python.x86_64 0:208-20.el7_1.6 を アップデート ---> パッケージ systemd-sysv.x86_64 0:208-20.el7_1.5 を 更新 ---> パッケージ systemd-sysv.x86_64 0:208-20.el7_1.6 を アップデート ---> パッケージ tzdata.noarch 0:2015f-1.el7 を 更新 ---> パッケージ tzdata.noarch 0:2015g-1.el7 を アップデート --> 依存性解決を終了しました。 依存性を解決しました ================================================================================ Package アーキテクチャー バージョン リポジトリー 容量 ================================================================================ インストール中: kernel x86_64 3.10.0-229.14.1.el7 updates 31 M kernel-devel x86_64 3.10.0-229.14.1.el7 updates 9.9 M 更新します: bind x86_64 32:9.9.4-18.el7_1.5 updates 1.8 M bind-chroot x86_64 32:9.9.4-18.el7_1.5 updates 82 k bind-devel x86_64 32:9.9.4-18.el7_1.5 updates 391 k bind-libs x86_64 32:9.9.4-18.el7_1.5 updates 1.0 M bind-libs-lite x86_64 32:9.9.4-18.el7_1.5 updates 713 k bind-license noarch 32:9.9.4-18.el7_1.5 updates 80 k bind-lite-devel x86_64 32:9.9.4-18.el7_1.5 updates 302 k bind-sdb x86_64 32:9.9.4-18.el7_1.5 updates 347 k bind-sdb-chroot x86_64 32:9.9.4-18.el7_1.5 updates 82 k bind-utils x86_64 32:9.9.4-18.el7_1.5 updates 199 k centos-logos noarch 70.0.6-3.el7.centos updates 21 M coreutils x86_64 8.22-12.el7_1.2 updates 3.2 M grub2 x86_64 1:2.02-0.17.0.1.el7.centos.4 updates 1.5 M grub2-tools x86_64 1:2.02-0.17.0.1.el7.centos.4 updates 3.3 M kernel-headers x86_64 3.10.0-229.14.1.el7 updates 2.3 M kernel-tools x86_64 3.10.0-229.14.1.el7 updates 1.5 M kernel-tools-libs x86_64 3.10.0-229.14.1.el7 updates 1.4 M kpartx x86_64 0.4.9-77.el7_1.1 updates 55 k krb5-libs x86_64 1.12.2-15.el7_1 updates 826 k libgudev1 x86_64 208-20.el7_1.6 updates 56 k nss-softokn x86_64 3.16.2.3-13.el7_1 updates 305 k nss-softokn-freebl x86_64 3.16.2.3-13.el7_1 updates 204 k openldap x86_64 2.4.39-7.el7.centos updates 344 k selinux-policy noarch 3.13.1-23.el7_1.18 updates 359 k selinux-policy-targeted noarch 3.13.1-23.el7_1.18 updates 3.9 M subversion x86_64 1.7.14-7.el7_1.1 updates 1.0 M subversion-libs x86_64 1.7.14-7.el7_1.1 updates 922 k systemd x86_64 208-20.el7_1.6 updates 2.6 M systemd-libs x86_64 208-20.el7_1.6 updates 162 k systemd-python x86_64 208-20.el7_1.6 updates 91 k systemd-sysv x86_64 208-20.el7_1.6 updates 44 k tzdata noarch 2015g-1.el7 updates 431 k トランザクションの要約 ================================================================================ インストール 2 パッケージ 更新 32 パッケージ 総ダウンロード容量: 92 M Is this ok [y/d/N]: y Downloading packages: Delta RPMs disabled because /usr/bin/applydeltarpm not installed. (1/34): bind-chroot-9.9.4-18.el7_1.5.x86_64.rpm | 82 kB 00:00 (2/34): bind-devel-9.9.4-18.el7_1.5.x86_64.rpm | 391 kB 00:00 (3/34): bind-libs-9.9.4-18.el7_1.5.x86_64.rpm | 1.0 MB 00:00 (4/34): bind-libs-lite-9.9.4-18.el7_1.5.x86_64.rpm | 713 kB 00:00 (5/34): bind-license-9.9.4-18.el7_1.5.noarch.rpm | 80 kB 00:00 (6/34): bind-lite-devel-9.9.4-18.el7_1.5.x86_64.rpm | 302 kB 00:00 (7/34): bind-sdb-9.9.4-18.el7_1.5.x86_64.rpm | 347 kB 00:00 (8/34): bind-sdb-chroot-9.9.4-18.el7_1.5.x86_64.rpm | 82 kB 00:00 (9/34): bind-utils-9.9.4-18.el7_1.5.x86_64.rpm | 199 kB 00:00 (10/34): centos-logos-70.0.6-3.el7.centos.noarch.rpm | 21 MB 00:00 (11/34): grub2-2.02-0.17.0.1.el7.centos.4.x86_64.rpm | 1.5 MB 00:00 (12/34): grub2-tools-2.02-0.17.0.1.el7.centos.4.x86_64.rpm | 3.3 MB 00:00 (13/34): kernel-3.10.0-229.14.1.el7.x86_64.rpm | 31 MB 00:01 (14/34): kernel-devel-3.10.0-229.14.1.el7.x86_64.rpm | 9.9 MB 00:00 (15/34): kernel-headers-3.10.0-229.14.1.el7.x86_64.rpm | 2.3 MB 00:00 (16/34): kernel-tools-3.10.0-229.14.1.el7.x86_64.rpm | 1.5 MB 00:00 (17/34): kernel-tools-libs-3.10.0-229.14.1.el7.x86_64.rpm | 1.4 MB 00:00 (18/34): kpartx-0.4.9-77.el7_1.1.x86_64.rpm | 55 kB 00:00 (19/34): bind-9.9.4-18.el7_1.5.x86_64.rpm | 1.8 MB 00:05 (20/34): krb5-libs-1.12.2-15.el7_1.x86_64.rpm | 826 kB 00:00 (21/34): libgudev1-208-20.el7_1.6.x86_64.rpm | 56 kB 00:00 (22/34): nss-softokn-freebl-3.16.2.3-13.el7_1.x86_64.rpm | 204 kB 00:00 (23/34): nss-softokn-3.16.2.3-13.el7_1.x86_64.rpm | 305 kB 00:00 (24/34): selinux-policy-3.13.1-23.el7_1.18.noarch.rpm | 359 kB 00:00 (25/34): openldap-2.4.39-7.el7.centos.x86_64.rpm | 344 kB 00:00 (26/34): subversion-1.7.14-7.el7_1.1.x86_64.rpm | 1.0 MB 00:00 (27/34): coreutils-8.22-12.el7_1.2.x86_64.rpm | 3.2 MB 00:04 (28/34): selinux-policy-targeted-3.13.1-23.el7_1.18.noarch | 3.9 MB 00:00 (29/34): subversion-libs-1.7.14-7.el7_1.1.x86_64.rpm | 922 kB 00:00 (30/34): systemd-libs-208-20.el7_1.6.x86_64.rpm | 162 kB 00:00 (31/34): systemd-python-208-20.el7_1.6.x86_64.rpm | 91 kB 00:00 (32/34): systemd-sysv-208-20.el7_1.6.x86_64.rpm | 44 kB 00:00 (33/34): tzdata-2015g-1.el7.noarch.rpm | 431 kB 00:00 (34/34): systemd-208-20.el7_1.6.x86_64.rpm | 2.6 MB 00:00 -------------------------------------------------------------------------------- 合計 15 MB/s | 92 MB 00:06 Running transaction check Running transaction test Transaction test succeeded Running transaction 更新します : coreutils-8.22-12.el7_1.2.x86_64 1/66 更新します : krb5-libs-1.12.2-15.el7_1.x86_64 2/66 更新します : systemd-libs-208-20.el7_1.6.x86_64 3/66 更新します : systemd-208-20.el7_1.6.x86_64 4/66 更新します : 32:bind-license-9.9.4-18.el7_1.5.noarch 5/66 更新します : 32:bind-libs-9.9.4-18.el7_1.5.x86_64 6/66 更新します : 32:bind-9.9.4-18.el7_1.5.x86_64 7/66 更新します : 32:bind-libs-lite-9.9.4-18.el7_1.5.x86_64 8/66 更新します : systemd-sysv-208-20.el7_1.6.x86_64 9/66 更新します : openldap-2.4.39-7.el7.centos.x86_64 10/66 更新します : 32:bind-sdb-9.9.4-18.el7_1.5.x86_64 11/66 更新します : centos-logos-70.0.6-3.el7.centos.noarch 12/66 更新します : 1:grub2-tools-2.02-0.17.0.1.el7.centos.4.x8 13/66 更新します : selinux-policy-3.13.1-23.el7_1.18.noarch 14/66 更新します : nss-softokn-freebl-3.16.2.3-13.el7_1.x86_64 15/66 更新します : subversion-libs-1.7.14-7.el7_1.1.x86_64 16/66 更新します : kernel-tools-libs-3.10.0-229.14.1.el7.x86_6 17/66 更新します : kernel-tools-3.10.0-229.14.1.el7.x86_64 18/66 更新します : subversion-1.7.14-7.el7_1.1.x86_64 19/66 更新します : nss-softokn-3.16.2.3-13.el7_1.x86_64 20/66 更新します : selinux-policy-targeted-3.13.1-23.el7_1.18. 21/66 ********************** Sophos Anti-Virus Alert *********************** Error scanning file "/tmp/tmpxme6zj". Access to the file has been denied ********************************************************************** ********************** Sophos Anti-Virus Alert *********************** Error scanning file "/tmp/tmpxme6zj". Access to the file has been denied ********************************************************************** 更新します : 1:grub2-2.02-0.17.0.1.el7.centos.4.x86_64 22/66 更新します : 32:bind-sdb-chroot-9.9.4-18.el7_1.5.x86_64 23/66 更新します : 32:bind-lite-devel-9.9.4-18.el7_1.5.x86_64 24/66 更新します : 32:bind-chroot-9.9.4-18.el7_1.5.x86_64 25/66 更新します : 32:bind-utils-9.9.4-18.el7_1.5.x86_64 26/66 更新します : 32:bind-devel-9.9.4-18.el7_1.5.x86_64 27/66 更新します : systemd-python-208-20.el7_1.6.x86_64 28/66 更新します : libgudev1-208-20.el7_1.6.x86_64 29/66 インストール中 : kernel-3.10.0-229.14.1.el7.x86_64 30/66 更新します : kpartx-0.4.9-77.el7_1.1.x86_64 31/66 インストール中 : kernel-devel-3.10.0-229.14.1.el7.x86_64 32/66 更新します : tzdata-2015g-1.el7.noarch 33/66 更新します : kernel-headers-3.10.0-229.14.1.el7.x86_64 34/66 整理中 : 32:bind-chroot-9.9.4-18.el7_1.3.x86_64 35/66 整理中 : selinux-policy-targeted-3.13.1-23.el7_1.13. 36/66 整理中 : 32:bind-sdb-chroot-9.9.4-18.el7_1.3.x86_64 37/66 整理中 : selinux-policy-3.13.1-23.el7_1.13.noarch 38/66 整理中 : 32:bind-devel-9.9.4-18.el7_1.3.x86_64 39/66 整理中 : 1:grub2-2.02-0.16.el7.centos.x86_64 40/66 整理中 : 32:bind-lite-devel-9.9.4-18.el7_1.3.x86_64 41/66 整理中 : tzdata-2015f-1.el7.noarch 42/66 整理中 : kernel-headers-3.10.0-229.11.1.el7.x86_64 43/66 整理中 : 32:bind-sdb-9.9.4-18.el7_1.3.x86_64 44/66 整理中 : 32:bind-9.9.4-18.el7_1.3.x86_64 45/66 整理中 : 32:bind-utils-9.9.4-18.el7_1.3.x86_64 46/66 整理中 : subversion-1.7.14-7.el7_0.x86_64 47/66 整理中 : 32:bind-libs-9.9.4-18.el7_1.3.x86_64 48/66 整理中 : 32:bind-libs-lite-9.9.4-18.el7_1.3.x86_64 49/66 整理中 : libgudev1-208-20.el7_1.5.x86_64 50/66 整理中 : systemd-python-208-20.el7_1.5.x86_64 51/66 整理中 : systemd-sysv-208-20.el7_1.5.x86_64 52/66 整理中 : systemd-208-20.el7_1.5.x86_64 53/66 整理中 : krb5-libs-1.12.2-14.el7.x86_64 54/66 整理中 : openldap-2.4.39-6.el7.x86_64 55/66 整理中 : 1:grub2-tools-2.02-0.16.el7.centos.x86_64 56/66 整理中 : centos-logos-70.0.6-2.el7.centos.noarch 57/66 整理中 : kernel-tools-3.10.0-229.11.1.el7.x86_64 58/66 整理中 : nss-softokn-3.16.2.3-12.el7_1.x86_64 59/66 整理中 : 32:bind-license-9.9.4-18.el7_1.3.noarch 60/66 整理中 : nss-softokn-freebl-3.16.2.3-12.el7_1.x86_64 61/66 整理中 : kernel-tools-libs-3.10.0-229.11.1.el7.x86_6 62/66 整理中 : coreutils-8.22-11.el7.x86_64 63/66 整理中 : systemd-libs-208-20.el7_1.5.x86_64 64/66 整理中 : subversion-libs-1.7.14-7.el7_0.x86_64 65/66 整理中 : kpartx-0.4.9-77.el7.x86_64 66/66 検証中 : 32:bind-lite-devel-9.9.4-18.el7_1.5.x86_64 1/66 検証中 : kernel-3.10.0-229.14.1.el7.x86_64 2/66 検証中 : 32:bind-sdb-chroot-9.9.4-18.el7_1.5.x86_64 3/66 検証中 : 1:grub2-2.02-0.17.0.1.el7.centos.4.x86_64 4/66 検証中 : kernel-headers-3.10.0-229.14.1.el7.x86_64 5/66 検証中 : 32:bind-utils-9.9.4-18.el7_1.5.x86_64 6/66 検証中 : nss-softokn-3.16.2.3-13.el7_1.x86_64 7/66 検証中 : systemd-sysv-208-20.el7_1.6.x86_64 8/66 検証中 : systemd-python-208-20.el7_1.6.x86_64 9/66 検証中 : kernel-tools-libs-3.10.0-229.14.1.el7.x86_6 10/66 検証中 : openldap-2.4.39-7.el7.centos.x86_64 11/66 検証中 : centos-logos-70.0.6-3.el7.centos.noarch 12/66 検証中 : 32:bind-libs-lite-9.9.4-18.el7_1.5.x86_64 13/66 検証中 : 32:bind-devel-9.9.4-18.el7_1.5.x86_64 14/66 検証中 : selinux-policy-targeted-3.13.1-23.el7_1.18. 15/66 検証中 : selinux-policy-3.13.1-23.el7_1.18.noarch 16/66 検証中 : 32:bind-sdb-9.9.4-18.el7_1.5.x86_64 17/66 検証中 : subversion-1.7.14-7.el7_1.1.x86_64 18/66 検証中 : subversion-libs-1.7.14-7.el7_1.1.x86_64 19/66 検証中 : 32:bind-chroot-9.9.4-18.el7_1.5.x86_64 20/66 検証中 : libgudev1-208-20.el7_1.6.x86_64 21/66 検証中 : 32:bind-license-9.9.4-18.el7_1.5.noarch 22/66 検証中 : coreutils-8.22-12.el7_1.2.x86_64 23/66 検証中 : tzdata-2015g-1.el7.noarch 24/66 検証中 : kernel-tools-3.10.0-229.14.1.el7.x86_64 25/66 検証中 : 32:bind-9.9.4-18.el7_1.5.x86_64 26/66 検証中 : kernel-devel-3.10.0-229.14.1.el7.x86_64 27/66 検証中 : 32:bind-libs-9.9.4-18.el7_1.5.x86_64 28/66 検証中 : nss-softokn-freebl-3.16.2.3-13.el7_1.x86_64 29/66 検証中 : systemd-libs-208-20.el7_1.6.x86_64 30/66 検証中 : kpartx-0.4.9-77.el7_1.1.x86_64 31/66 検証中 : krb5-libs-1.12.2-15.el7_1.x86_64 32/66 検証中 : systemd-208-20.el7_1.6.x86_64 33/66 検証中 : 1:grub2-tools-2.02-0.17.0.1.el7.centos.4.x8 34/66 検証中 : centos-logos-70.0.6-2.el7.centos.noarch 35/66 検証中 : kpartx-0.4.9-77.el7.x86_64 36/66 検証中 : openldap-2.4.39-6.el7.x86_64 37/66 検証中 : selinux-policy-3.13.1-23.el7_1.13.noarch 38/66 検証中 : kernel-tools-libs-3.10.0-229.11.1.el7.x86_6 39/66 検証中 : libgudev1-208-20.el7_1.5.x86_64 40/66 検証中 : 32:bind-utils-9.9.4-18.el7_1.3.x86_64 41/66 検証中 : kernel-tools-3.10.0-229.11.1.el7.x86_64 42/66 検証中 : tzdata-2015f-1.el7.noarch 43/66 検証中 : nss-softokn-freebl-3.16.2.3-12.el7_1.x86_64 44/66 検証中 : 32:bind-license-9.9.4-18.el7_1.3.noarch 45/66 検証中 : 32:bind-devel-9.9.4-18.el7_1.3.x86_64 46/66 検証中 : 1:grub2-tools-2.02-0.16.el7.centos.x86_64 47/66 検証中 : systemd-libs-208-20.el7_1.5.x86_64 48/66 検証中 : subversion-libs-1.7.14-7.el7_0.x86_64 49/66 検証中 : systemd-208-20.el7_1.5.x86_64 50/66 検証中 : selinux-policy-targeted-3.13.1-23.el7_1.13. 51/66 検証中 : 32:bind-9.9.4-18.el7_1.3.x86_64 52/66 検証中 : 32:bind-libs-lite-9.9.4-18.el7_1.3.x86_64 53/66 検証中 : nss-softokn-3.16.2.3-12.el7_1.x86_64 54/66 検証中 : 32:bind-sdb-chroot-9.9.4-18.el7_1.3.x86_64 55/66 検証中 : 32:bind-libs-9.9.4-18.el7_1.3.x86_64 56/66 検証中 : 32:bind-lite-devel-9.9.4-18.el7_1.3.x86_64 57/66 検証中 : coreutils-8.22-11.el7.x86_64 58/66 検証中 : systemd-python-208-20.el7_1.5.x86_64 59/66 検証中 : kernel-headers-3.10.0-229.11.1.el7.x86_64 60/66 検証中 : 32:bind-chroot-9.9.4-18.el7_1.3.x86_64 61/66 検証中 : systemd-sysv-208-20.el7_1.5.x86_64 62/66 検証中 : 1:grub2-2.02-0.16.el7.centos.x86_64 63/66 検証中 : subversion-1.7.14-7.el7_0.x86_64 64/66 検証中 : 32:bind-sdb-9.9.4-18.el7_1.3.x86_64 65/66 検証中 : krb5-libs-1.12.2-14.el7.x86_64 66/66 インストール: kernel.x86_64 0:3.10.0-229.14.1.el7 kernel-devel.x86_64 0:3.10.0-229.14.1.el7 更新: bind.x86_64 32:9.9.4-18.el7_1.5 bind-chroot.x86_64 32:9.9.4-18.el7_1.5 bind-devel.x86_64 32:9.9.4-18.el7_1.5 bind-libs.x86_64 32:9.9.4-18.el7_1.5 bind-libs-lite.x86_64 32:9.9.4-18.el7_1.5 bind-license.noarch 32:9.9.4-18.el7_1.5 bind-lite-devel.x86_64 32:9.9.4-18.el7_1.5 bind-sdb.x86_64 32:9.9.4-18.el7_1.5 bind-sdb-chroot.x86_64 32:9.9.4-18.el7_1.5 bind-utils.x86_64 32:9.9.4-18.el7_1.5 centos-logos.noarch 0:70.0.6-3.el7.centos coreutils.x86_64 0:8.22-12.el7_1.2 grub2.x86_64 1:2.02-0.17.0.1.el7.centos.4 grub2-tools.x86_64 1:2.02-0.17.0.1.el7.centos.4 kernel-headers.x86_64 0:3.10.0-229.14.1.el7 kernel-tools.x86_64 0:3.10.0-229.14.1.el7 kernel-tools-libs.x86_64 0:3.10.0-229.14.1.el7 kpartx.x86_64 0:0.4.9-77.el7_1.1 krb5-libs.x86_64 0:1.12.2-15.el7_1 libgudev1.x86_64 0:208-20.el7_1.6 nss-softokn.x86_64 0:3.16.2.3-13.el7_1 nss-softokn-freebl.x86_64 0:3.16.2.3-13.el7_1 openldap.x86_64 0:2.4.39-7.el7.centos selinux-policy.noarch 0:3.13.1-23.el7_1.18 selinux-policy-targeted.noarch 0:3.13.1-23.el7_1.18 subversion.x86_64 0:1.7.14-7.el7_1.1 subversion-libs.x86_64 0:1.7.14-7.el7_1.1 systemd.x86_64 0:208-20.el7_1.6 systemd-libs.x86_64 0:208-20.el7_1.6 systemd-python.x86_64 0:208-20.el7_1.6 systemd-sysv.x86_64 0:208-20.el7_1.6 tzdata.noarch 0:2015g-1.el7 完了しました! |
アップデート中にSophos Anti-Virus Alertが発生しましたが、yumの作業ファイルにアクセスできないだけだと思うので無視しました。
1 2 |
[root@host01 ~]# /opt/sophos-av/bin/savdstatus Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です |
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[root@host01 ~]# /opt/sophos-av/bin/savlog --today 日時 カテゴリ イベント (snip) 2015年10月23日 10時12分35秒: update.updated 次のバージョンをアップデート中です - SAV: 9.11.0、エンジン: 3.61.0、データ: 5.20 2015年10月23日 10時12分35秒: update.updated Updating Sophos Anti-Virus.... Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Manifest Update completed. 2015年10月23日 10時12分35秒: update.updated 次のバージョンにアップデートしました - SAV: 9.11.0、エンジン: 3.61.0、データ: 5.20 2015年10月23日 10時12分35秒: update.updated sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました 2015年10月23日 10時28分08秒: log.error /tmp/tmpxme6zj を検索中、エラーが発 生しました: 0x3c: Unable to write to talpa socket (閉じる)。 (操作は拒否されました。) 2015年10月23日 10時28分08秒: log.error /tmp/tmpxme6zj を検索中、エラーが発 生しました: 0x3c: Unable to write to talpa socket (閉じる)。 (操作は拒否されました。) |
1 2 |
[root@host01 ~]# uname -a Linux host01.rootlinks.net 3.10.0-229.7.2.el7.x86_64 #1 SMP Tue Jun 23 22:06:11 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 |
[root@host01 ~]# savscan /home SAVScan ウイルス検出ユーティリティ バージョン 5.16.0 [Linux/AMD64] ウイルスデータバージョン 5.20, 2015年10月 10072189種類のウイルス、トロイの木馬、ワームを検出します。 Copyright (c) 1989-2015 Sophos Limited. All rights reserved. システム日 2015年10月23日, システム時刻 10時34分49秒 IDE ディレクトリ: /opt/sophos-av/lib/sav 以下の IDE ファイルを使用しています: docd-abc.ide 以下の IDE ファイルを使用しています: upatr-ts.ide 以下の IDE ファイルを使用しています: rans-big.ide 以下の IDE ファイルを使用しています: farei-md.ide 以下の IDE ファイルを使用しています: rans-bih.ide 以下の IDE ファイルを使用しています: age-aoqx.ide 以下の IDE ファイルを使用しています: xtrat-ad.ide 以下の IDE ファイルを使用しています: rans-bim.ide 以下の IDE ファイルを使用しています: chisb-bh.ide 以下の IDE ファイルを使用しています: farei-ne.ide 以下の IDE ファイルを使用しています: rans-biq.ide 以下の IDE ファイルを使用しています: docd-abo.ide 以下の IDE ファイルを使用しています: rans-bix.ide 以下の IDE ファイルを使用しています: bredo-zf.ide 以下の IDE ファイルを使用しています: rans-bjb.ide 以下の IDE ファイルを使用しています: rans-bjd.ide 以下の IDE ファイルを使用しています: vbzbo-cl.ide 以下の IDE ファイルを使用しています: upatr-tx.ide 以下の IDE ファイルを使用しています: limit-cg.ide 以下の IDE ファイルを使用しています: age-aost.ide 以下の IDE ファイルを使用しています: age-aosu.ide 以下の IDE ファイルを使用しています: droda-be.ide 以下の IDE ファイルを使用しています: loader-u.ide 以下の IDE ファイルを使用しています: swfex-jd.ide 以下の IDE ファイルを使用しています: age-aosv.ide 以下の IDE ファイルを使用しています: msil-eie.ide 以下の IDE ファイルを使用しています: age-aosw.ide 以下の IDE ファイルを使用しています: farei-ni.ide 以下の IDE ファイルを使用しています: msil-eii.ide 以下の IDE ファイルを使用しています: farei-nj.ide 以下の IDE ファイルを使用しています: limit-ch.ide 以下の IDE ファイルを使用しています: dyrez-jq.ide 以下の IDE ファイルを使用しています: xcdgho-b.ide 以下の IDE ファイルを使用しています: inje-bru.ide 以下の IDE ファイルを使用しています: vbsdl-n.ide 以下の IDE ファイルを使用しています: auto-bec.ide 以下の IDE ファイルを使用しています: age-aorz.ide 以下の IDE ファイルを使用しています: zbot-kcl.ide 以下の IDE ファイルを使用しています: zbot-kcu.ide 以下の IDE ファイルを使用しています: vbe-ap.ide 以下の IDE ファイルを使用しています: farei-nm.ide 以下の IDE ファイルを使用しています: limit-br.ide 以下の IDE ファイルを使用しています: mdro-gyo.ide 以下の IDE ファイルを使用しています: minidu-b.ide 以下の IDE ファイルを使用しています: zegos-hv.ide 以下の IDE ファイルを使用しています: tinyba-a.ide 以下の IDE ファイルを使用しています: redlon-k.ide 以下の IDE ファイルを使用しています: rans-bjp.ide 以下の IDE ファイルを使用しています: rans-bjq.ide 以下の IDE ファイルを使用しています: minidu-g.ide 以下の IDE ファイルを使用しています: age-aour.ide 以下の IDE ファイルを使用しています: upatr-ue.ide 以下の IDE ファイルを使用しています: farei-nx.ide 以下の IDE ファイルを使用しています: auto-bem.ide 以下の IDE ファイルを使用しています: age-aoss.ide 以下の IDE ファイルを使用しています: zbot-kcp.ide 以下の IDE ファイルを使用しています: msil-ekh.ide 以下の IDE ファイルを使用しています: ransmd-a.ide 以下の IDE ファイルを使用しています: nemuco-e.ide 以下の IDE ファイルを使用しています: msil-eiv.ide 以下の IDE ファイルを使用しています: hitbro-a.ide 以下の IDE ファイルを使用しています: msil-ekk.ide 以下の IDE ファイルを使用しています: age-aouy.ide 以下の IDE ファイルを使用しています: bckd-rtl.ide 以下の IDE ファイルを使用しています: nemuco-f.ide 以下の IDE ファイルを使用しています: msil-eko.ide 以下の IDE ファイルを使用しています: upatr-uf.ide 以下の IDE ファイルを使用しています: docd-aci.ide 以下の IDE ファイルを使用しています: banl-cas.ide 以下の IDE ファイルを使用しています: rans-bka.ide 以下の IDE ファイルを使用しています: age-aovo.ide 以下の IDE ファイルを使用しています: dride-gs.ide 以下の IDE ファイルを使用しています: darkc-aw.ide 以下の IDE ファイルを使用しています: yakbee-a.ide 以下の IDE ファイルを使用しています: rans-bkg.ide 以下の IDE ファイルを使用しています: age-aovs.ide 以下の IDE ファイルを使用しています: vbzbo-cq.ide 以下の IDE ファイルを使用しています: graft-an.ide 以下の IDE ファイルを使用しています: swfex-jh.ide 以下の IDE ファイルを使用しています: bank-gmn.ide 以下の IDE ファイルを使用しています: limit-cq.ide 以下の IDE ファイルを使用しています: age-aowh.ide 以下の IDE ファイルを使用しています: farei-ow.ide 以下の IDE ファイルを使用しています: yakes-ce.ide 以下の IDE ファイルを使用しています: rans-bkm.ide 以下の IDE ファイルを使用しています: rans-bkn.ide 以下の IDE ファイルを使用しています: zbot-kdg.ide 以下の IDE ファイルを使用しています: zbot-kdl.ide 以下の IDE ファイルを使用しています: age-aowu.ide 以下の IDE ファイルを使用しています: docd-acs.ide 以下の IDE ファイルを使用しています: rans-bkt.ide 以下の IDE ファイルを使用しています: msil-ema.ide 以下の IDE ファイルを使用しています: docdr-gf.ide 以下の IDE ファイルを使用しています: msil-ekg.ide 以下の IDE ファイルを使用しています: vb-iut.ide 以下の IDE ファイルを使用しています: rans-bku.ide 以下の IDE ファイルを使用しています: tofse-an.ide 以下の IDE ファイルを使用しています: msildl-e.ide 以下の IDE ファイルを使用しています: rans-bkx.ide 以下の IDE ファイルを使用しています: rans-bky.ide 以下の IDE ファイルを使用しています: rans-bkz.ide 以下の IDE ファイルを使用しています: rans-bla.ide 以下の IDE ファイルを使用しています: farei-nq.ide 以下の IDE ファイルを使用しています: vbzbo-cr.ide 以下の IDE ファイルを使用しています: swf-ar.ide 以下の IDE ファイルを使用しています: wonto-ts.ide 以下の IDE ファイルを使用しています: auto-bey.ide 以下の IDE ファイルを使用しています: dride-gw.ide 以下の IDE ファイルを使用しています: vbzbo-cs.ide 以下の IDE ファイルを使用しています: javab-yt.ide 以下の IDE ファイルを使用しています: farei-ol.ide 以下の IDE ファイルを使用しています: farei-pf.ide 以下の IDE ファイルを使用しています: banl-cax.ide 以下の IDE ファイルを使用しています: dride-gx.ide 以下の IDE ファイルを使用しています: dofoi-bl.ide 以下の IDE ファイルを使用しています: lnk-q.ide 以下の IDE ファイルを使用しています: dloa-dzi.ide 以下の IDE ファイルを使用しています: docd-acp.ide 以下の IDE ファイルを使用しています: docd-adc.ide 以下の IDE ファイルを使用しています: darkc-ay.ide 以下の IDE ファイルを使用しています: farei-pq.ide 以下の IDE ファイルを使用しています: farei-pr.ide 以下の IDE ファイルを使用しています: rans-blr.ide 以下の IDE ファイルを使用しています: rans-blu.ide 以下の IDE ファイルを使用しています: banl-cbd.ide 以下の IDE ファイルを使用しています: lnk-r.ide 以下の IDE ファイルを使用しています: docd-adi.ide 以下の IDE ファイルを使用しています: phpsh-be.ide 以下の IDE ファイルを使用しています: java-zu.ide 以下の IDE ファイルを使用しています: msili-ja.ide 以下の IDE ファイルを使用しています: swfex-jj.ide 以下の IDE ファイルを使用しています: tepfe-cr.ide 以下の IDE ファイルを使用しています: vb-ivf.ide 以下の IDE ファイルを使用しています: rans-bkw.ide 以下の IDE ファイルを使用しています: zbot-kdi.ide 以下の IDE ファイルを使用しています: explo-bm.ide 以下の IDE ファイルを使用しています: rans-bma.ide 以下の IDE ファイルを使用しています: darkc-az.ide 以下の IDE ファイルを使用しています: rans-bmd.ide 以下の IDE ファイルを使用しています: netwir-e.ide 以下の IDE ファイルを使用しています: rans-bmf.ide 以下の IDE ファイルを使用しています: rans-bmi.ide 以下の IDE ファイルを使用しています: docd-adn.ide 以下の IDE ファイルを使用しています: docd-adq.ide 以下の IDE ファイルを使用しています: rans-bmn.ide 以下の IDE ファイルを使用しています: dwnl-mwj.ide 以下の IDE ファイルを使用しています: zbot-kdv.ide 以下の IDE ファイルを使用しています: noanco-e.ide 以下の IDE ファイルを使用しています: zbot-kdz.ide 以下の IDE ファイルを使用しています: rans-blj.ide 以下の IDE ファイルを使用しています: docd-adx.ide 以下の IDE ファイルを使用しています: age-apae.ide 以下の IDE ファイルを使用しています: age-apaf.ide 以下の IDE ファイルを使用しています: docd-ady.ide 以下の IDE ファイルを使用しています: banl-cbw.ide 以下の IDE ファイルを使用しています: dloa-dzn.ide 以下の IDE ファイルを使用しています: age-aoyp.ide 以下の IDE ファイルを使用しています: msil-eoy.ide 以下の IDE ファイルを使用しています: vb-ivn.ide 以下の IDE ファイルを使用しています: age-apak.ide 以下の IDE ファイルを使用しています: msili-jd.ide 以下の IDE ファイルを使用しています: dwnl-mws.ide 以下の IDE ファイルを使用しています: rans-blt.ide 以下の IDE ファイルを使用しています: enchan-d.ide 以下の IDE ファイルを使用しています: zbot-kee.ide 以下の IDE ファイルを使用しています: netwir-h.ide 以下の IDE ファイルを使用しています: rovnix-n.ide 以下の IDE ファイルを使用しています: truste-b.ide 以下の IDE ファイルを使用しています: rans-bna.ide 以下の IDE ファイルを使用しています: java-zw.ide 以下の IDE ファイルを使用しています: pdf-y.ide 以下の IDE ファイルを使用しています: docd-aeh.ide 以下の IDE ファイルを使用しています: farei-qy.ide 以下の IDE ファイルを使用しています: limit-dj.ide 以下の IDE ファイルを使用しています: banl-cbj.ide 以下の IDE ファイルを使用しています: dofoi-bt.ide 以下の IDE ファイルを使用しています: upatr-ux.ide 以下の IDE ファイルを使用しています: dyrez-kd.ide 以下の IDE ファイルを使用しています: banl-cbl.ide 以下の IDE ファイルを使用しています: nanoco-w.ide 以下の IDE ファイルを使用しています: macout-h.ide 以下の IDE ファイルを使用しています: docd-aev.ide 以下の IDE ファイルを使用しています: age-apce.ide 以下の IDE ファイルを使用しています: limit-dl.ide クイックモード検索 ファイル 0 個を 3秒で検索しました。 ウイルスは発見されませんでした。 検索が終了しました。 |
いまのところカーネルアップデート後もSophos Anti-Virusは問題無く動作しています。
ServerProtect for Linuxのように自分で対応KHMをダウンロードしてアップデートしなくていいので危険が少ない気がします。
カーネルに対応していないKHMを設定してLinuxをクラッシュ、強制電源OFFした経験がどうもトラウマになってます(^^;