Netbackup 恶意软检测服务器搭建

介绍

从Netbackup 10版本开始支持，对备份镜像进行恶意软件检测功能。

一 环境准备

使用Netbackup的NBA 恶意软检测软件

操作系统 Redhat 8.6

二 软件安装

安装必要软件包

dnf install unzip -y

安装软件

mkdir /opt/NBU_NBAntiMalware

sh /soft/NBAntiMalwareClient_2.1_LinuxR_x86/setup.sh

chmod +x setup.sh

./setup.sh

配置环境变量

/opt/NBU_NBAntiMalware

cp ~/.bash_profile ~/.bash_profile.bak

echo "export PATH=$PATH:/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin" >> ~/.bash_profile

. ~/.bash_profile

更新恶意软件检测库

cd /opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin

nohup sh ./update.sh &

查看更新

tail -n 20 avupdate.log

查看库版本

savapi -V

配置定期更新

/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin/avupdate.bin --config=/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin/avupdate-savapi-product.conf --check-product

/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin/avupdate.bin --config=/opt/NBU_NBAntiMalware/savapi-sdk-linux64/bin/avupdate-savapi-engine.conf --check-product

三 MasterNBU调用

创建凭据

web--检测和报告--各异软件检测--恶意软件检测设置（右上角）--添加

主机池名称：sep

恶意软件扫描程序：Symantec Protection Engine

共享类型：NFS

保存并添加主机--新增--增加新凭据

凭据名称：sep-pwd-nfs

主机用户名：root

主机密码：xxx

ssh端口：22

RSA密钥：xxx

获得方法ssh-keyscan 扫描主机名 2>/dev/null | grep ssh-rsa| awk '{print $3}' | base64 -d | sha256sum

共享类型：NFS

保存

配置执行恶意软件扫描

介质服务器需要开放端口

2049，111，20048

firewall-cmd --zone=public --permanent --add-port=2049/tcp

firewall-cmd --zone=public --permanent --add-port=111/tcp

firewall-cmd --zone=public --permanent --add-port=20048/tcp