Samotná společnost McAfee je americká globální softwarová společnost pro počítačovou bezpečnost, která má několik produktů poskytujících bezpečnostní služby číslo jedna. Mezi několika dalšími produkty je McAfee Endpoint Security (ENS) nejnovějším antivirovým produktem, který poskytuje nejlepší ochranu, vysokou účinnost a varování před hrozbami. McAfee ENS není pouze náhradou McAfee VSE (Virus Scan Enterprise), ale je to kompletní bezpečnostní řešení integrované s rozšiřitelnými bezpečnostními funkcemi pro ochranu vašich koncových systémů podporujících operační systémy Linux, MAC a Windows.
Antivirový software chrání váš systém před škodlivým softwarem tím, že jej zablokuje a upozorní vás v případě, že ve vašem systému najde škodlivý soubor.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět dotazy na optimalizaci zabezpečení systému Linux.
V této souvislosti se podíváme na to, jak nainstalovat McAfee ENS Standalone na systém Linux s CentOS 7.
Jak nainstalovat McAfee ENS Standalone na CentOS Linux System?
Před provedením tohoto postupu instalace se ujistěte, že používáte uživatele s právy sudo.
Poté postupujte podle níže uvedených kroků.
1. Proveďte aktualizaci systému
Přihlaste se do svého systému a spusťte níže uvedený příkaz k aktualizaci systému pomocí nejnovějších dostupných oprav zabezpečení:
# yum update -y
2. Stáhněte si balíčky McAfee ENS
Otevřete oficiální webový odkaz McAfee a přihlaste se pomocí svého grantového čísla, abyste si stáhli požadované verze produktu.
Jakmile získáte číslo udělení pro přihlášení do McAfee, ukažte na tlačítko Stahování a vyberte balíček McAfee Agent pro Linux a McAfee Endpoint Security Threat Prevention pro Linux Standalone.
Jakmile si stáhnete oba balíčky, nahrajte je na svůj Linux server, kam chcete nainstalovat nastavení.
3. Nainstalujte McAfee Agent
Po získání požadovaných balíčků začněme s instalací McAfee Agent, která je nezbytným předpokladem McAfee ENS.
Rozbalte archiv pomocí následujícího příkazu 'unzip':
# unzip MA571LNX.zip
Po rozbalení archivu jej pomocí níže uvedeného příkazu nainstalujte do systému:
# sh install_upd.sh -i
4. Zkontrolujte stav agenta McAfee
Po dokončení instalace spusťte níže uvedené příkazy a zkontrolujte stav agenta McAfee.
Stav# /etc/init.d/cma status
# /etc/init.d/ma status
5. Nainstalujte McAfee ENSL Threat Prevention
Poté, co budeme mít nainstalovaný a spuštěný McAfee Agent, nyní na náš systém nainstalujeme balíček McAfee ENS Threat Prevention.
Chcete-li tak učinit, extrahujte balíček McAfee ENS Threat Prevention pro samostatný systém a spusťte příkaz k jeho instalaci.
# tar –zxvf McAfeeTP-10.7.4-4-Release-standalone.tar.gz
# ./install-mfetp.sh silent
Chcete-li zkontrolovat stav McAfee ENS TP, použijte níže uvedený příkaz.
# systemctl status status mfetpd
6. Práce s On-Access Scan
Nyní máme oba naše balíčky nainstalované a spuštěné, můžeme zkontrolovat stav On-Access Scan, zda je povolený nebo deaktivovaný.
Nejprve změňte cestu k adresáři do složky /bin v Mcafee Threat Prevention a poté spusťte příkaz ke kontrole jeho aktuálního stavu:
# cd /opt/McAfee/ens/tp/bin
# ./mfetpcli –getwoasconfig -summary
Zde můžete vidět stav On-Access Scan, ať už je Enabled nebo Disabled.
Chcete-li povolit nebo zakázat kontrolu On-Access, můžete použít níže uvedené příkazy.
i. Povolení kontroly při přístupu:
# ./mfetpcli –setoasglobalconfig –oas on
ii. Vypnutí skenování při přístupu:
# ./mfetpcli –setoasglobalconfig –oas off
iii. Chcete-li monitorovat protokoly pro aktivity On-Access Scanning, nejprve spusťte níže uvedený příkaz:
# /opt/McAfee/ens/tp/bin/mfetpcli --oasactivitylog enable
iv. Pro čtení protokolů použijte níže uvedený příkaz.
# cat /var/McAfee/ens/log/tp/mfetpdactivity.log | tee ENSLScanningFiles.txt
7. Vyloučit adresář z On Access Scan:
On-Access Scan je součástí McAfee Security Suite, která kontroluje soubory v reálném čase, aby chránila vaše systémy, ale může zpomalit váš systém. K tomu dochází, když se velké množství dat zapisuje hlavně na databázové servery.
V takovém případě můžete tyto konkrétní soubory nebo adresáře vyloučit pomocí níže uvedeného příkazu.
# cd /opt/McAfee/ns/tp/bin
# ./mfetpcli --setoasprofileconfig --profile standard --addexclusionrw --excludepaths /data/,/usr/pgsql-11/ --excludesubfolder
Zde je příklad, kdy jsme vyloučili adresáře "/data" a "/usr/pgsql-11", které mají být vyloučeny spolu s jejich podadresáři, ale můžete je změnit podle své vlastní adresářové struktury a požadavků.
Po spuštění příkazu exclude se ujistěte, že jste restartovali služby 'mfetpd'.
# systemctl restart mfetpd
Jak odinstalovat McAfee Agent a McAfee Threat Prevention?
V případě, že potřebujete ze systému odinstalovat agenta McAfee a prevenci hrozeb, můžete k tomu použít následující příkazy:
# /opt/McAfee/ens/tp/scripts/uninstall-mfetp.sh
# /opt/McAfee/agent/scripts/uninstall.sh