介绍
从Netbackup 10版本开始支持,对备份镜像进行恶意软件检测功能。
一 环境准备
使用Netbackup的NBA 恶意软检测软件
操作系统 Redhat 8.6
二 软件安装
安装必要软件包
dnf install unzip -y
安装软件
mkdir /opt/NBU_NBAntiMalware
sh /soft/NBAntiMalwareClient_2.1_LinuxR_x86/setup.sh
chmod +x setup.sh
./setup.sh
配置环境变量
/opt/NBU_NBAntiMalware
cp ~/.bash_profile ~/.bash_profile.bak
echo "export PATH=$PATH:/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin" >> ~/.bash_profile
. ~/.bash_profile
更新恶意软件检测库
cd /opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin
nohup sh ./update.sh &
查看更新
tail -n 20 avupdate.log
查看库版本
savapi -V
配置定期更新
/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin/avupdate.bin --config=/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin/avupdate-savapi-product.conf --check-product
/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin/avupdate.bin --config=/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin/avupdate-savapi-engine.conf --check-product
三 MasterNBU调用
创建凭据
web--检测和报告--各异软件检测--恶意软件检测设置(右上角)--添加
主机池名称:sep
恶意软件扫描程序:Symantec Protection Engine
共享类型:NFS
保存并添加主机--新增--增加新凭据
凭据名称:sep-pwd-nfs
主机用户名:root
主机密码:xxx
ssh端口:22
RSA密钥:xxx
获得方法ssh-keyscan 扫描主机名 2>/dev/null | grep ssh-rsa| awk '{print $3}' | base64 -d | sha256sum
共享类型:NFS
保存
配置执行恶意软件扫描
介质服务器需要开放端口
2049,111,20048
firewall-cmd --zone=public --permanent --add-port=2049/tcp
firewall-cmd --zone=public --permanent --add-port=111/tcp
firewall-cmd --zone=public --permanent --add-port=20048/tcp