ESET Server Security for Linux V12.0.287.0 から ESET Server Security for Linux V12.1.406.0 の変更点は以下の通りです。
■ 追加(V12.0.287.0 から V12.1.406.0)
以下の機能が追加されました。
Debian 13 / Oracle Linux 10 への対応が追加されました
- 高頻度のアップデートを可能にする設定が追加されました
既定値は有効で、[設定]→[アップデート]→[基本]→[モジュールのアップデート]の[検出シグネチャーの高頻度なアップデートを有効にする]にて設定変更できます。
■ 変更(V12.0.287.0 から V12.1.406.0)
以下の機能が変更されました。
プロキシサーバーに関する設定箇所が、[ツール]配下から[接続]配下へ変更になりました
■ 修正(V12.0.287.0 から V12.1.406.0)
内部的な不具合が修正されました。
■ ご利用上の注意事項(V12.1.406.0)
以下の注意事項があります。
- インストールにはroot権限(スーパーユーザー)が必要です
以下のパッケージは、OSリポジトリに接続できる場合、ESET Server Security for Linux のインストール時に自動でインストールされます
※ 不足している記載パッケージと依存性関連のパッケージがOSリポジトリから取得しインストールされます。
オフライン環境で利用していてOSリポジトリに接続できない場合は、手動で以下のパッケージをインストールしてから、ESET Server Security for Linux のインストールを実施してください。
| 必要なパッケージ |
Red Hat
Enterprise Linux |
SUSE Linux
Enterprise Server |
Amazon Linux |
AlmaLinux |
Rocky Linux |
Oracle Linux |
Debian |
Ubuntu |
| openssl |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
| gcc |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
| perl |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
| nftables |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
| nss-tools |
○ |
○ ※1 |
○ |
○ |
○ |
○ |
○※3 |
○ |
| sqlite |
○ |
○ ※2 |
○ |
○ |
○ |
○ |
○ ※4 |
○ |
| tar |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
| make |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
| kernel-devel |
○ |
‐ |
○ |
○ |
○ |
○ |
‐ |
‐ |
| kernel-headers |
○ |
‐ |
○ |
○ |
○ |
○ |
‐ |
‐ |
| kernel-default-devel |
‐ |
○ |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
| kernel-macros |
‐ |
○ |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
| linux-glibc-devel |
‐ |
○ |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
| linux-headers-generic |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
○ |
○ |
| linux-headers-generic-hwe |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
○ |
○ |
| libelf-dev |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
○ |
○ |
| libudev1 |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
○ |
○ |
| cron |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
○ |
○ |
| anacron |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
○ |
○ |
| btrfs-progs |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
○ |
○ |
| libcurl |
‐ |
‐ |
‐ |
‐ |
‐ |
‐ |
○ |
○ |
※1 SUSE Linux Enterprise Serverの場合は、「mozilla-nss-tools」がインストールされます。
※2 SUSE Linux Enterprise Serverの場合は、「sqlite3」がインストールされます。
※3 Debianの場合は、「libnss3-tools」がインストールされます。
※4 Debianの場合は、「libsqlite3」がインストールされます。
en-US.UTF-8ロケールについて
en-US.UTF-8ロケールがインストールされていないと、ESET Server Security for Linux のインストールに失敗します。
en-US.UTF-8ロケールをインストールしてから、ESET Server Security for Linux をインストールしてください。
なお、ロケールのインストールは、以下のコマンドでインストールできます。
| |
コマンド |
Red Hat Enterprise Linux
AlmaLinux
Rocky Linux
|
# dnf install glibc-langpack-en |
kernelバージョンについて
リアルタイムファイルシステム保護機能を有効にするには、以下のkernelのバージョンを揃える必要があります。
| OS |
バージョンを揃える必要があるkernel
|
- Red Hat Enterprise Linux
- Amazon Linux
- AlmaLinux
- Rocky Linux
- Oracle Linux
|
- kernel
- kernel-devel
- kernel-headers
|
- SUSE Linux Enterprise Server
|
- kernel-default
- kernel-devel
- kernel-default-devel
- kernel-macros
|
|
|
- linux-headers-generic-hwe
- linux-headers-generic
|
プロセス除外に登録するパスについて
プロセス除外で登録するパスにシンボリックリンクが含まれていると除外されません。
プロセス除外が機能しない場合は、登録したパスにシンボリックリンクが含まれているかをご確認ください。
設定例:「vi」を登録する場合
※ 「/bin/vi」だと、パスにシンボリックリンクが含まれているため除外されません。
パフォーマンス除外の登録について
[設定]→[検出エンジン]→[基本]→[パフォーマンス除外]より、特定のディレクトリ配下を除外設定する場合は、以下のように登録してください。
設定例:「/root」配下を除外する場合
- 自動アップデート機能を使用したバージョンアップについて
- セキュアブート環境でのバージョンアップについて
セキュアブート環境で ESET Server Security for Linux のバージョンアップをおこなう場合は、バージョンアップ後に再度カーネルモジュールを秘密鍵で署名する必要があります。
作業手順については、こちらをご参照ください。
- アップデート時に表示される警告について
旧バージョンよりアップデートを行う際、コンソールに「警告:ファイル /var/opt/eset/efs/bin/Modules: 削除に失敗しました: そのようなファイルやディレクトリはありません」と警告メッセージが表示される場合があります。
アップデート後の製品動作に問題はありませんので、そのままご利用ください。
Webアクセス保護のアドレスリスト内にある「許可するアドレスのリスト」について
本製品の[設定]→[保護]→[Webアクセス保護]→[URLアドレス管理]→[アドレスリスト]内にある「許可するアドレスのリスト」ですが、ブロックするアドレスのリスト内に記録されているアドレスの特定のページのみアクセスされる場合に登録する機能です。本設定に登録したURLが無条件に許可されるわけではありませんのでご注意ください。
設定例:ブロック登録されているアドレスの特定のページのみ参照させる場合
ブロックされたアドレス:https://BlockURL/*
許可するアドレスのリスト:https://BlockURL/permit
→ブロックされたアドレス内の「https://BlockURL/permit」ページのみ参照可能となる |
- NFSサーバーの設定について
Webアクセス保護が有効な場合、Webアクセス保護によって受信された接続は1024番ポートを超えるランダムなポートでNFSサーバーへ接続します。 NFSサーバー既定のセキュア設定の場合、1024より小さいポート番号からのリクエストしか受け付けないため、NFSマウントに失敗します。
NFSサーバマシンで共有ディレクトリ設定を insecure に設定するか、Webアクセス保護を無効にすることで本事象を回避することができます。
■ 既知の不具合(V12.1.406.0)
以下の不具合を確認しております。
リスニングアドレスを空欄にしてポート番号を変更すると、ポート番号の変更ができない
リスニングアドレスを空欄にしてポート番号の変更をおこなうと、変更したポート番号に変更できず、Webインターフェースにアクセスできません。
本現象が発生した場合は、以下のコマンドにてポート番号を変更してください。
| # /opt/eset/efs/sbin/setgui –i <IP>:<Port> |
SELinux が導入されていない環境でプログラムをバージョンアップすると、Webコンソールにエラーが表示される
SELinux が導入されていない環境で旧バージョンからプログラムをバージョンアップすると、Webコンソールに以下のエラーが表示されます。
| /var/tmp/rpm-tmp.wARwrm: line 31: semodule: command not found |
正常にプログラムのバージョンアップは完了しており、動作に問題ありません。そのままご利用ください。
その他サポート情報につきましては、
こちらをご参照ください。