カテゴリー別アーカイブ: security

Scientific Linux 5.5 に Avira AntiVir Personal (UNIX) 3.1.3.5-0 をインストール

Date: 2011-05-29 16:53:31 Author: Tats ShibataCategories:

Linux用のアンチウイルス・ソフトにはWindows同様にAvira / AVAST / AVGなどが無償版をリリースしているが、AV-Comparatives.org: Summary Reports を見るとAviraが他2製品より安定して高評価であり、最新の AV-Comparatives.org: On-demand Detection of Malicious Software: February 2011 でもADVANCED+なので、Linuxには Avira AntiVir Personal を使用することにした。Avira AntiVir Personal は非商用家庭利用に限り無償で使用することができる。以下は Scientifc Linux (SL) 5.5 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

まずはWebブラウザーで Avira AntiVir Personal ダウンロード のページを表示し、Avira Free Unix/Linux のURLを確認する。そしてそのURLからダウンロードして、GZファイルを展開する。

[root@charlie ~]# curl -O http://dlpe.antivir.com/package/wks_avira/unix/en/pers/antivir_workstation-pers.tar.gz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 54.4M  100 54.4M    0     0  3386k      0  0:00:16  0:00:16 --:--:-- 5155k
[root@charlie ~]# tar zxf antivir_workstation-pers.tar.gz
続きを読む
パーマリンク | 5件のコメント

OPT100E ファイアウォール編

Date: 2007-07-16 22:40:22 Author: Tats ShibataCategories:

PLANEX BRL-04FMX が一週間に一度はフリーズするようになってしまったので、MICRO RESEARCH NetGenesis SuperOPT100E MR-OPT100E を追加し、スクリーンサブネット・ファイアウォールを前回の記事で構成した。この記事ではそれぞれのファイアウォール(フィルタリング)を設定していきたいと思う。この記事で設定するのは NetGenesis SuperOPT100E とBRL-04FMXのみで、Linuxのiptables、MacやWindowsに内蔵されているファイアウォールは省略する。

論理構成

< !-more-->

まずは最上流である、NetGenesis SuperOPT100E のファイアウォールを設定しよう。ファイアウォールを構築するとき、「原則破棄で、使用するポートだけを明示的に開放」というポリシーが望ましいが、なんとこの NetGenesis SuperOPT100E はパケットをフィルターしたことがログに記録されないのだ。家族が使用するポートがいまいち把握できない状態でこれはあまりにもつらいので、「WAN→LANは原則破棄で、使用するポートだけを明示的に開放(IPマスカレード)、LAN→WANは原則通過」とする。

続きを読む
パーマリンク | コメントをどうぞ

CentOS 4.4 の Postfix 2.2.10 に SMTP over SSL/TLS を設定

Date: 2007-05-13 01:19:27 Author: Tats ShibataCategories:

CentOS 4.4 で メール・サーバーを構築する第五章。前回の記事でPostfixのSMTP認証を設定したが、(誰かが使うかもしれない)Outlook Express は暗号化されたパスワードでのSMTP認証が行えないため、Outlook Express からインターネット経由でSMTP認証をするとパスワードが漏れてしまう可能性ある。そのため、SMTP over SSL/TLS にしてMUAとMTA間を暗号化しよう。なお、この暗号化はあくまでMUAとMTA間のみであり、MTAとMTA、MTAから受信者のMUA間では暗号化されないので、そういう用途ではS/MIMEなどを検討し、「SMTP認証用パスワードを暗号化する」くらいに考えておいたほうがいい。

暗号化された通信を開始する方法は二通りあり、通常のEHLOコマンド後にSTARTTLSコマンドを実行して暗号化する方法とTCP/465に接続すると同時に暗号化する方法がある。STARTTLSを使用すると何らかの理由で SMTP over SSL/TLS が提供されていなくてもMUAは設定変更なしに送信できるようにもできるが、Norton AntiVirusavast! Free Antivirus などが、送信メールが暗号化されるとウイルス・スキャンできないために TCP/25 宛ての SMTP over SSL/TLS コマンドを問答無用でエラーにするという乱暴な対応をしているため、これらが監視していないTCP/465を使用せざる得ない環境もあるので、今回は両方提供することにする。

続きを読む
パーマリンク | 2件のコメント

CentOS 4.4 の Postfix 2.2.10 にSMTP認証を設定

Date: 2007-05-13 01:18:32 Author: Tats ShibataCategories:

CentOS 4.4 で メール・サーバーを構築する第四章。Postfixは Cyrus SASL を外部アプリとして使うことでSMTP認証を可能としてる。Cyrus SASL はいろいろな認証方法をサポートしているが、CRAM-MD5などの暗号化した方法は(誰かが使うかもしれない)Outlook Express が対応していないので、平文パスワードを使用するPLAIN(LOGIN)認証を使用する。ただし、平文パスワードをインターネットで使用するのは危険なので、次回の記事で説明する SMTP over SSL/TLS も合わせて使用する。

まずは Cyrus SASL をyumからインストールしよう。今回はすでにcyrus-saslはインストール済みだったので、PLAIN認証を使用できるようにするcyrus-sasl-plainだけ追加インストールする。

# yum install cyrus-sasl-plain …… ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: cyrus-sasl-plain i386 2.1.19-5.EL4 update 27 k Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 27 k Is this ok [y/N]: y …… Installed: cyrus-sasl-plain.i386 2.1.19-5.EL4 Complete!
続きを読む
パーマリンク | 2件のコメント

アンチウイルス・ソフト比較

Date: 2007-03-07 02:01:22 Author: Tats ShibataCategories:

アンチウイルス・ソフトの比較検証レポート。会社にVPNでつなぐには会社から支給されている Symantec AntiVirus Corporate Edition 10.0(not Symantec Norton AntiVirus)をインストールしないといけないので、自宅も含めてWindowsに関しては選択肢がないんだけど、Linuxには Avira AntiVir PersonalEdition Classic を入れているのは正解みたいね。AntiVir PersonalEdition Classic はWindows版も個人の非営利使用なら無償で使えるんでオススメ。英語が嫌な人は同じく個人の非営利使用で無償の avast! Home Edition 使いたがるけど、avast!はADVANCEDでAntiVirはADVANCED+だよ! まー、常駐監視の重い軽いの指標とかがないんでクライアントに入れるにはまた違う基準も必要だろうけど。

続きを読む
パーマリンク | コメントをどうぞ

ネットワーク構成

Date: 2007-01-15 00:09:49 Author: Tats ShibataCategories:

PLANEX BRL-04FMX を使って宅内ネットワークを構築してからずいぶん経ったが、サーバーを公開してからファイアウォールを中心に見直している。

まず、物理ネットワークは以下のように変わっていない。部屋Bにサーバーとなる Dell PowerEdge SC430 があり、部屋Aと部屋Cにクライアントがある。それぞれは1000BASE-TスイッチングHUB「corega CG-SW05GTPLB」を通って部屋Xの PLANEX BRL-04FMX に集約され、そこからマンション共有のルーターを経由してインターネットにつながっている。

物理ネットワーク

続きを読む
パーマリンク | 9件のコメント

Avira AntiVir PersonalEdition Classic for UNIX 2.1.8-36 インストール

Date: 2006-10-22 22:54:28 Author: Tats ShibataCategories:

CentOSのウイルス・スキャンにはGPLの Clam AntiVirus(ClamAV)を使っていたんだけど、開発コストよりも運用コストのほうがかかるアンチウイルス・ソフトを有志で運用していくという点への不信感が拭えないのと、25万ファイルのスキャンに6時間50分かかるという遅さに辟易して、Avira AntiVir PersonalEdition Classic の乗り換えた。

Aviraはドイツでシェア・ナンバー1の会社で、商用利用できる Avira AntiVir Workstation などを販売している一方、個人での非営利利用に限っては Avira AntiVir PersonalEdition Classic を無償で配布している。個人での非営利利用に限って無償利用できるアンチウイルス・ソフトはAntiVirのほかにも avast! Linux Home EditionAVG Anti-Virus Free Edition なども有名だが、AVGはスキャン速度が遅いという点と、チェコ製のavast!やAVGよりドイツ製のAntiVirのほうがなんとなく好き、という理由でAntiVirを選んだ。Windows版はavast!が日本語ローカライズされているため人気のようである。

続きを読む
パーマリンク | コメントをどうぞ

ClamAVのインストール

Date: 2006-06-18 00:22:51 Author: Tats ShibataCategories:

ファイル・サーバーとしての環境は整ってきたので、オープンソースのアンチウイルス・ソフト、Clam AntiVirus をインストールしよう。

CentOS 4.3 にはClamAVのパッケージはないので、サード・パーティであるDAGのリポジトリを利用することにする。まずはGPGキーを理化学研究所にあるミラーからインポートしよう。

# rpm –import http://ftp.riken.go.jp/pub/Linux/dag/RPM-GPG-KEY.dag.txt

続きを読む
パーマリンク | コメントをどうぞ