Sophos Protection for Linux 문제 해결

./SophosSetup.sh: 권한이 거부됨

SophosSetup.sh에 실행 권한을 추가해야 합니다. 다음 명령을 실행합니다.

chmod +x SophosSetup.sh

이 설치 관리자를 루트로 실행하십시오.

SophosSetup.sh를 루트 권한으로 실행해야 합니다. sudo 명령을 사용하거나 루트 사용자로 전환합니다.

/opt/Sophos-av/에서 SAV의 기존 설치를 찾았습니다. 이 제품은 Sophos Anti-Virus와 함께 실행할 수 없습니다.

Sophos Protection Agent for Linux 설치 중에 Sophos Anti-Virus for Linux를 제거하려면 --uninstall-sav 플래그와 함께 SophosSetup.sh를 실행해야 합니다.

SPL 설치가 되지 않습니다. '<path>'에 설치할 수 없습니다.

symlink를 참조하면 설치가 되지 않습니다. --install-dir 명령을 사용하여 설치 관리자를 다시 실행하고 symlink가 가리키는 디렉토리의 경로를 사용해야 합니다.

Sophos Central에 연결할 수 없습니다. 네트워크 연결을 확인하십시오.

Sophos Protection Agent for Linux를 설치하기 전에 Linux 시스템이 인터넷에 연결할 수 있어야 하고 모든 Sophos Central 도메인에 대한 트래픽이 허용되어야 합니다. 허용할 도메인 및 포트을 참조하십시오.

Sophos Central에 연결할 수 없어 SPL 설치가 되지 않습니다.

Linux 장치에 curl이 설치되어 있지 않으면 Sophos 사전 설치 검사가 되지 않습니다. curl을 설치하고 다시 시도하십시오. 다음 메시지도 표시될 수 있습니다.

• SUS 서버에 연결할 수 없어 SPL 설치가 되지 않습니다
• CDN 서버에 연결할 수 없어 SPL 설치가 되지 않습니다

저장소에 연결하지 못했습니다. 오류:

Linux 장치가 폐기된 소프트웨어 패키지에 할당되었습니다. 업데이트 관리 정책을 변경하고 Linux 장치를 현재 소프트웨어 패키지에 할당합니다. 서버 업데이트 관리 정책을 참조하십시오.

구성 요소가 실행되지 않거나 설치에 실패했습니다.

제품이 누락된 경우 누락된 제품에 대한 올바른 라이선스가 있는지 확인하십시오.

제품이 설치되어 있지만 실행되지 않는 경우 관련 구성 요소에 대한 로그를 확인하십시오. 이렇게 하려면, 다음 과정을 수행하십시오.

• /opt/sophos-spl/plugins/<plugin name>/log에서 영향을 받는 구성 요소에 대한 로그를 확인합니다 .
• /opt/sophos-spl/logs/installation/<component>_install.log에서 관련 구성 요소에 대한 설치 로그를 확인합니다.
• 감시 로그를 확인하여 구성 요소가 /opt/sophos-spl/logs/base/watchdog.log에서 시작하는 데 실패했는지 확인합니다.

실시간 검사가 작동하지 않습니다.

Sophos Central에서 서버 위협 보호 정책의 다음 설정을 확인합니다.

• 실시간 검사 - 로컬 파일 및 네트워크 공유가 켜져 있는지 확인합니다.
• Server Protection for Linux Agent 스캔 활성화를 켰는지 확인합니다.

Linux 장치에서 다음 항목을 확인합니다.

• /opt/sophos-spl/base/mcs/policy/CORC_policy.xml의 onRead 및 onWrite 값은 true입니다.
• /opt/sophos-spl/plugins/av/var/on_access_policy.json의 onOpen 및 onClose 값은 true입니다.

• /opt/sophos-spl/plugins/av/log/soapd.log를 확인하십시오. 다음 줄 중 하나가 표시되면 관련 검사가 꺼진 것입니다.

  • soapd_bootstrap <> Scanning on-open disabled
  • soapd_bootstrap <> Scanning on-close disabled

av.log shows "av > Quarantine failed for threat:"

SPL이 위협을 감지했지만 파일을 격리하지 못했습니다. /opt/sophos-spl/plugins/av/log/safestore.log를 확인하여 감지를 확인하십시오. 다음 메시지가 표시되면 SPL에서 파일을 격리할 수 없음을 의미합니다.

safestore <> File at location: [PATH_TO_DETECTION] is immutable. Will not quarantine.

변경 불가 파일에는 루트 사용자도 파일을 변경, 이동, 삭제 또는 덮어쓸 수 없음을 나타내는 플래그가 설정되어 있습니다.

런타임 감지가 작동하지 않습니다.

내 제품 > 서버 > 정책으로 이동하여 다음과 같이 하십시오.

• Linux 장치의 위협 보호 정책을 확인하고 Linux 런타임 감지가 켜져 있는지 확인합니다. 런타임 보호을 참조하십시오.
• Linux 장치의 Linux 런타임 감지 정책을 확인하고 Linux 런타임 감지 활성화가 켜져 있는지 확인합니다.

내 제품* > 클라우드 네이티브 보안 > 프로필로 이동하여 다음을 확인합니다.

• Linux 런타임 감지 정책의 Linux 런타임 감지 프로필에 누락된 감지에 대한 규칙이 포함되어 있는지 확인합니다. 고급 Linux 런타임 감지 프로파일 구성을 참조하십시오.
• Linux 런타임 감지 프로필의 규칙이 활성화되어 있는지 확인합니다. 규칙 세부 정보을 참조하십시오.

Sophos Central의 콘텐츠 버전이 Linux 장치에 표시된 와(rtd_content_version과) 빌드 번호가 다릅니다.

빌드 번호가 다르더라도 콘텐츠 버전은 최신 버전일 수 있습니다. 콘텐츠 버전을 참조하십시오.

systemctl status sophos-spl 명령은 /opt/sophos-spl/plugins/av/sbin/sophos_threat_detector_launcher died with 64.를 반환합니다.

또한 SPL은 Sophos Central에 빨간색 상태 표시와 함께 "시작되지 않음: Sophos Linux AntiVirus"라는 메시지를 표시합니다.

SPL은 앰비언트 기능을 지원하지 않는 Linux 배포판 또는 커널에 설치됩니다. Sophos Protection for Linux 릴리스 정보의 시스템 요구 사항을 참조하십시오.

av.log shows "av > Health encountered an error resolving pid for ThreatDetector."

또한 SPL은 Sophos Central에 빨간색 상태 표시와 함께 "시작되지 않음: Sophos Linux AntiVirus"라는 메시지를 표시합니다.

SPL은 Ubuntu 20.04 및 Ubuntu 22.04에서 hidepid=1 또는 hidepid=2를 통한 실행을 지원하지 않습니다. 마운트 줄에서 /etc/vfstab을 편집하고 hidepid 옵션을 제거해야 합니다.

격리된 Linux 장치에 어떻게 액세스할 수 있습니까?

서버와의 Live Response 연결 허용을 켜는 것이 좋습니다. 이렇게 하면 Live Response를 사용하여 네트워크에서 지원되는 모든 서버에 연결할 수 있습니다. 서버용 Live Response를 설정하려면을 참조하십시오. Sophos Central 최고 관리자 또는 "서버에서 Live Response 세션 시작"이 포함된 역할은 격리된 Linux 장치를 사용하여 Live Response 세션을 시작할 수 있습니다.

Sophos Central 외부에서 격리된 Linux 장치에 액세스해야 하는 경우 제외를 사용하여 장치에 액세스하는 데 필요한 서비스를 허용해야 합니다. 장치 격리 제외을 참조하십시오.