McAfee en sí es una compañía estadounidense de software de seguridad informática global que tiene múltiples productos que brindan servicios de seguridad número uno. Entre sus varios otros productos, McAfee Endpoint Security (ENS) es su producto antivirus más reciente que proporciona la mejor protección, gran eficacia y alerta contra amenazas. Mcafee ENS no es solo el reemplazo de McAfee VSE (Virus Scan Enterprise), sino que es una solución de seguridad completa integrada con funciones de seguridad extensibles para proteger sus sistemas finales compatibles con los sistemas operativos Linux, MAC y Windows.
El software antivirus protege su sistema de software malicioso al bloquearlo y alertarlo en caso de que encuentre algún archivo malicioso en su sistema.
Aquí en LinuxAPT, como parte de nuestros Servicios de Administración de Servidores, ayudamos regularmente a nuestros Clientes a realizar consultas de Optimización de Seguridad del Sistema Linux.
En este contexto, veremos cómo instalar McAfee ENS Standalone en un sistema Linux con CentOS 7.
¿Cómo instalar McAfee ENS independiente en el sistema CentOS Linux?
Antes de realizar este procedimiento de instalación, asegúrese de que está utilizando un usuario con derechos sudo.
A continuación, siga los pasos que se indican a continuación.
1. Realice la actualización del sistema
Inicie sesión en su sistema y ejecute el siguiente comando para actualizar su sistema con los últimos parches de seguridad disponibles:
# yum update -y
2. Descargue los paquetes de McAfee ENS
Abra el enlace Web oficial de McAfee e inicie sesión con su número de concesión para descargar las versiones requeridas del producto.
Una vez que haya obtenido el Número de concesión para iniciar sesión en Mcafee, señale el botón Descargas y seleccione el paquete McAfee Agent for Linux y los paquetes independientes McAfee Endpoint Security Threat Prevention for Linux.
Una vez que haya descargado ambos paquetes, cárguelos en su servidor Linux donde desea instalar la configuración.
3. Instale McAfee Agent
Después de obtener los paquetes necesarios, comencemos con la instalación de McAfee Agent, que es el requisito previo de McAfee ENS.
Extraiga el archivo usando el siguiente comando 'descomprimir':
# unzip MA571LNX.zip
Después de extraer el archivo, use el siguiente comando para instalarlo en su sistema:
# sh install_upd.sh -i
4. Comprobar el estado del agente de McAfee
Una vez completada la instalación, ejecute los siguientes comandos para comprobar el estado de McAfee Agent.
# /etc/init.d/cma status
# /etc/init.d/ma status
5. Instale McAfee ENSL Prevención de amenazas
Una vez que hayamos instalado y ejecutado McAfee Agent, ahora vamos a instalar el paquete de Prevención de amenazas de Mcafee ENS en nuestro sistema.
Para hacerlo, extraiga el paquete McAfee ENS Threat Prevention para el sistema independiente y ejecute el comando para instalarlo.
# tar –zxvf McAfeeTP-10.7.4-4-Release-standalone.tar.gz
# ./install-mfetp.sh silent
Para verificar el estado de McAfee ENS TP, use el siguiente comando.
# systemctl status status mfetpd
6. Trabajar con análisis en tiempo real
Ahora, tenemos ambos paquetes instalados y ejecutándose, verifiquemos el estado del Análisis en tiempo real, ya sea que esté habilitado o deshabilitado.
Primero cambie la ruta de su directorio a la carpeta /bin de Mcafee Threat Prevention y luego ejecute el comando para verificar su estado actual:
# cd /opt/McAfee/ens/tp/bin
# ./mfetpcli –getwoasconfig -summary
Aquí puede ver el estado del análisis en tiempo real, ya sea habilitado o deshabilitado.
Para habilitar o deshabilitar el análisis en tiempo real, puede usar los siguientes comandos.
i. Para habilitar el análisis en tiempo real:
# ./mfetpcli –setoasglobalconfig –oas on
ii. Para desactivar el análisis en tiempo real:
# ./mfetpcli –setoasglobalconfig –oas off
iii. Para monitorear los registros de las actividades de análisis en tiempo real, ejecute el siguiente comando para habilitarlo primero:
# /opt/McAfee/ens/tp/bin/mfetpcli --oasactivitylog enable
IV. Use el siguiente comando para leer los registros.
# cat /var/McAfee/ens/log/tp/mfetpdactivity.log | tee ENSLScanningFiles.txt
7. Excluir directorio del análisis en tiempo real:
El análisis en tiempo real es parte de McAfee Security Suite, que analiza archivos en tiempo real para proteger sus sistemas, pero eso puede ralentizar su sistema. Esto sucede cuando se escribe una gran cantidad de datos principalmente en los servidores de la base de datos.
En ese caso, puede excluir esos archivos o directorios en particular usando el siguiente comando.
# cd /opt/McAfee/ns/tp/bin
# ./mfetpcli --setoasprofileconfig --profile standard --addexclusionrw --excludepaths /data/,/usr/pgsql-11/ --excludesubfolder
Este es un ejemplo en el que hemos excluido los directorios "/data" y "/usr/pgsql-11" junto con sus subdirectorios, pero puede cambiar según su propia estructura de directorios y requisitos.
Después de ejecutar el comando de exclusión, asegúrese de reiniciar los servicios 'mfetpd'.
# systemctl restart mfetpd
¿Cómo desinstalar McAfee Agent y McAfee Threat Prevention?
En caso de que necesite desinstalar el agente McAfee y la prevención de amenazas de su sistema, puede usar los siguientes comandos para hacerlo:
# /opt/McAfee/ens/tp/scripts/uninstall-mfetp.sh
# /opt/McAfee/agent/scripts/uninstall.sh