FAE1213-使用獨立檔案安裝安全防護軟體至Linux伺服器

適用Linux Security 11.10
以下說明如何在Linux上安裝安全防護軟體
Linux Security支援下列作業系統:

32 位元作業系統 64 位元作業系統(AMD64/EM64T)
  • CentOS 6.7, 6.8
  • Debian 7.10, 7.11
  • Debian 8.5, 8.6  1
  • Oracle Linux 6.7, 6.8 RHCK 2
  • Red Hat Enterprise Linux 6.7, 6.8
  • SUSE Linux Enterprise Server 11 SP3, SP4
  • Ubuntu 14.04.(4-5), 16.04, 16.04.1
  • CentOS 6.7, 6.8, 7.1-1503, 7.2-1511 註3
  • Debian 7.10, 7.11
  • Debian 8.5, 8.6 註1
  • Oracle Linux 6.7, 6.8 RHCK 註2
  • Oracle Linux 7.2, 7.3 UEK
  • RHEL 6.7, 6.8, 7.2, 7.3 註3
  • SUSE Linux Enterprise Server 11 SP3, SP4
  • SUSE Linux Enterprise Server 12, 12 SP1
  • Ubuntu 14.04.(4-5), 16.04, 16.04.1
1:因 Debian 8 核心內已啟用 fanotify 功能(檔案監控),故無法啟用存取掃描功能。
2Red Hat 相容核心 Kernel-2.6.32-573.el6 版本。
3RHEL/CentOS 7.x 或核心升至 Kernel-3.10.0-327.36.1.el7 以上才修正 fanotify 元件 Bug,故這些作業系統才能啟用存取掃描功能。

套件需求

CentOS/RHEL 6 (32-bit) gcc glibc-devel glibc-headers kernel-devel make pam patch perl
Debian 7 (32-bit) gcc libc6-dev libpam-modules linux-headers-$(uname -r) make patch perl rpm
Debian 8 (32-bit) rpm pam perl
Ubuntu 12.04,12.04.1,12.04.2 (32-bit) gcc linux-headers-$(uname -r) perl rpm
Ubuntu 12.04.3,12.04.4,12.04.5 (32-bit) rpm
SUSE Linux Enterprise Server 11 (32-bit) gcc kernel-default-devel make patch perl
Oracle Linux 6 RHCK (32-bit) gcc glibc-devel kernel-devel make patch perl
Amazon Linux 2017.03 (64-bit) libstdc++44.i686 pam.i686
CentOS / RHEL 6 (64-bit) gcc glibc-devel glibc-headers glibc.i686 glibc.x86_64 kernel-devel libstdc++.i686 libstdc++.x86_64 make pam.i686 pam.x86_64 patch perl zlib.i686 zlib.x86_64
CentOS / RHEL 7 (64-bit) glibc.i686 glibc.x86_64 libstdc++.i686 libstdc++.x86_64 pam.i686 pam.x86_64 perl zlib.i686 zlib.x86_64
Ubuntu 12.04,12.04.1,12.04.2 (64-bit) gcc libpam-modules:i386 libstdc++6:i386 linux-headers-$(uname -r) perl rpm zlib1g:i386
Ubuntu 12.04.3, 12.04.4, 12.04.5 (64-bit) libpam-modules:i386 libstdc++6:i386 rpm zlib1g:i386
Ubuntu 14.04, 16.04 (64-bit) libc6-dev:i386 libpam-modules:i386 libstdc++6:i386 rpm zlib1g:i386
SUSE Linux Enterprise Server 11 SP1-3 (64-bit) gcc kernel-default-devel libgcc43-32bit libstdc++43-32bit make pam-modules-32bit patch perl
SUSE Linux Enterprise Server 11 SP4 (64-bit) gcc kernel-default-devel libgcc_s1-32bit libstdc++6-32bit make pam-modules-32bit patch perl
SUSE Linux Enterprise Server 12 (64-bit) libstdc++6-32bit libz1-32bit pam-32bit
Oracle Linux 6 RHCK (64-bit) gcc glibc-devel glibc-devel.i686 kernel-devel libstdc++.i686 make pam.i686 patch perl zlib.i686
Oracle Linux 7 UEK (64-bit) libstdc++.i686 pam.i686 zlib.i686
Debian (64-bit)  的前置操作 dpkg –add-architecture i386;apt-get update
Debian 7 (64-bit) gcc libc6-dev libpam-modules:i386 libstdc++6:i386 linux-headers-$(uname -r) make patch perl rpm zlib1g:i386
Debian 8 (64-bit) libpam-modules:i386 libstdc++6:i386 perl rpm zlib1g:i386

相關前置作業需求可以參考以下原廠資料:
https://community.f-secure.com/t5/Business/Pre-installation-checklist-for-F/ta-p/76128

步驟1.匯出芬-安全管理中心[Policy Manager]金鑰檔案

步驟1-1.使用管理員帳號及密碼登入您的Policy Manager主控台管理介面。

步驟1-2.點選【工具】>【伺服器設定】。

步驟1-3.點選【金鑰】>【匯出】。

步驟1-4.選擇存放位置,會有兩個檔案【admin.pud & admin.prv】。

步驟1-5.為金鑰建立密碼,完成後即可。

步驟2.將安裝檔放置於目標電腦上。
可以使用wget下載安裝檔案,檔案下載位置會依版本與時間有所變更,請參考原廠下載位置。
https://www.f-secure.com/en/web/business_global/downloads/linux-security


步驟3.解壓縮下載的 F-Secure Linux Security  壓縮檔,完成後會產生解壓縮目錄及二個檔案。

步驟4.進入解壓縮目錄後,將安裝Script檔案[非JAR檔案]修改成任何人皆可執行。

步驟5.執行安裝Script檔案後,按下【ENTER】鍵瀏覽授權協議。

步驟6.授權協議頁面內,持續按下【ENTER】鍵可向下觀看內容,或按【Q】鍵離開。

步驟7.輸入【yes】接受授權協議。

步驟8.安裝程序開始執行,並等待其執行完成。

步驟9.首次基礎設定,建立一個用於Web管理介面的管理員帳號及密碼。

步驟9-1.輸入【/opt/f-secure/fsav/fsav-config】進配置。

步驟9-2.Select language to use in Web User Interface:輸入【1】 – 為英文
步驟9-3.Do you want to configure the product:輸入【M】– 為芬-安全管理中心[Policy Manager]管理
步驟9-4.Address of F-Secure Policy Manager Server:輸入芬-安全管理中心[Policy Manager]位置
http://localhost/】[若非標準80 Port,務必輸入Port]
※此部分取決於安裝芬-安全管理中心[Policy Manager]時所配置的連接埠,預設為80
步驟9-5.Admin.pub:芬-安全管理中心[Policy Manager]的金鑰檔案,如何產生請參考步驟1-2。
步驟9-6.Keycode:輸入產品金鑰,若沒有輸入則為評估版本[30天]
步驟9-7.Allow remote access to the web user interface?:決定是否可以遠端管理,輸入【yes】
步驟9-8.Allow connections from localhost to the web user interface without login?:決定於本機
上是否可以不需要登入即可以管理。
步驟9-9.Please enter the user name who is allowed to use the web user interface:輸入WebUI
的驗證帳號密碼[不能為root]
步驟9-10.等待安裝程序完成。

步驟10.使用其他電腦瀏覽器登入Web管理介面【http://<IP或電腦名稱>:28082】輸入帳號密碼。

步驟11.登入後即可以看到在沒有輸入keycode的狀況下為評估30天。

步驟12. 評估版本轉換成正式版本,購買後得到正式授權金鑰[Keycode],將其輸入至產品介面中。 登入 Web 管理介面後,點擊左半部 Summary 頁面內的【Input Keycode】,或是左半部【About】。於右半部的【Keycode】欄位輸入購買後取得產品正式金鑰,點擊【Upgrade】。

步驟13.建立防火牆規則,以WEB服務為範例,建立允許外部連接本機HTTP、HTTPS服務。
步驟13-1.點選【I want to…】> 【Creat a firewall rile】進行配置。

步驟13-2.Firewall Wizard 的 1.Select task 步驟,選取【Allow access to a service running on this machine】,點擊【Next】繼續。

步驟13-3.Firewall Wizard 的 2.Define Service 步驟,【Know Services】欄位選取為【HTTP】,
點擊【Next】繼續。

步驟13-4.Firewall Wizard 的 3.Define host 步驟,設定允許何處的遠端主機連入此伺服器的服務,請依需求設定,或是選取【Anyone】[任何遠端主機],點擊【Next】繼續。

步驟13-5.Firewall Wizard 的 4.Summary、5.Complete 步驟,確認設定無誤後,點擊【Next】、【Finish】完成防火牆規則的新增。

步驟13-6.重覆上述步驟,在 2.Define Service 步驟中,將【Know Services】欄位選取為【HTTPS】並設定結束,完成HTTP、HTTPS二個防火牆規則的建立。

步驟14.匯入裝置請參考知識庫FAE1204。

如需更多芬-安全產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)7718-5588
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00