現在位置: ホーム / みらくるブログ / MIRACLE LINUX 8.4 に Server Workload Protection （旧名：Sophos Protection for Linux）をインストールしてみた

MIRACLE LINUX 8.4 に Server Workload Protection （旧名：Sophos Protection for Linux）をインストールしてみた

今回は MIRACLE LINUX 8.4 にセキュリティ製品である Server Workload Protection（旧名：Sophos Protection for Linux）をインストールし、動作検証まで行ってみました！

使用環境

・MIRACLE LINUX 8.4 (GUIインストール)
・Server Workload Protection（旧名：Sophos Protection for Linux）

MIRACLE LINUX とは

まず最初に、今回使用したディストリビューションである MIRACLE LINUXの紹介をします！
MIRACLE LINUX とはサイバートラスト社が開発を行っている RHEL の派生ディストリビューション(クローン)です。
これまでは、有償ライセンスでの提供を行っていましたが、MIRACLE LINUX 8.4 からはライセンス費用を無償で公開しています！
このブログで少しでもMIRACLE LINUX に興味を持っていただけたらぜひ一度インストールをしてみてください！

MIRACLE LINUX 8.4 のインストールはこちらの記事でも紹介しています！

Server Workload Protection（旧名：Sophos Protection for Linux）とは

ソフォス株式会社が提供しているクラウド、オンプレミス、仮想マシンやこれらの混在環境においてサーバーを保護するセキュリティ製品です。
詳細については以下の公式サイトからご確認ください！

・公式サイト
https://www.sophos.com/ja-jp

Sophos の導入

ここからは実際に Server Workload Protection（旧名：Sophos Protection for Linux）の導入について説明していきます。

1.Sophos のダウンロード

管理画面にアクセスし、Sophos のダウンロード用スクリプトを取得します。
「デバイスの保護」タブの「Linux サーバー用インストーラのダウンロード」からダウンロードが可能です。

2.Sophos のインストール

取得したファイルを監視対象となるサーバーにファイルをダウンロードします。

以下のコマンドを実行しファイルの実行権限を付与しスクリプトを実行します。

# chmod +x SophosSetup.sh
# ./SophosSetup.sh
This software is governed by the terms and conditions of a licence agreement with Sophos Limited
Installation process for Sophos Linux Protection started
Attempting to connect to Sophos Central
Successfully verified connection to Sophos Central
Downloading base installer (this may take some time)
Finished downloading base installer
Running base installer
Product will be installed to: /opt/sophos-spl
Installation complete, performing post install steps
Registering with Sophos Central
Now managed by Sophos Central

/opt 配下に Sophos のディレクトリが作成されていれば問題なくインストールされていることが分かります。

# ls /opt
sophos-spl

管理画面から Sophos をインストールしたサーバーが追加されていることが確認できます。

3. Sophos の通常時動作確認

インストールを行っただけの状態では以下の画像のようにエラー等は検出されていないことが分かります。

また、デバイスを指定して診断を別途行った場合にも警告が表示されず問題がないことが分かります。

4.ウイルス検知テスト

実際にウイルスが検知されるかテストを行います。
EICAR というウイルスとして検知はされるが無害のファイルを作成してテストを行います。
以下のコマンドでテキストファイルを作成するだけでテストの準備は完了です。

$ vi eicar.com
-----以下の内容を記載-----
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

テキストファイルを作成したら管理画面から端末の状況を確認します。
以下の画像をみたら分かる通り警告が表示されています。

デバイスを指定して診断を行う場合にも、OSをダウンロードしただけの状態の時とは異なり警告が表示されているのが分かります。

まとめ

Sophos のインストールや監視は GUI メインで直感的に操作しやすい印象でした。
前回の Bitdefender と同様に導入の難易度が高くなく、実際に運用する上で使いやすいソフトウェアだと感じました。

MIRACLE LINUX 関連ページ

MIRACLE LINUX に興味を持っていただけたら、ぜひ以下のページも合わせてご確認ください！

次回予告

次回は、
「MIRACLE LINUX 8.4 に Mackerel をインストールしてみた」

タグ: Linux実験室

カテゴリ: みらくるニュース; アプリケーションUI探検隊; MIRACLE ZBXサポートTips; Web技術実験室; Hatohol開発日記; ネットワーク実験室; Linux実験室; 松江ラボ便り; 新卒ブログ; イベントレポート

みらくるブログ新着記事: LPI-Japan標準教科書執筆に携わりました！ 2024年02月21日; Open Compliance Summit 2023参加報告 2023年12月27日; Open Source Summit Europe 2023渡航記 2023年11月01日; Open Source Conference 2023 Hokkaidoに出展しました！ 2023年07月13日; Open Source Conference 2023 Tokyo/Springに出展しました！ 2023年05月08日

製品・サービス