Ayuda en línea de ESET

Seleccionar el tema

No se puede iniciar la protección en tiempo real

Problema

La protección en tiempo real no se puede iniciar porque faltan archivos del kernel o porque está activada la opción Arranque seguro.

En la pantalla Eventos de la interfaz web de ESET Server Security for Linux (ESSL) versión 8 se muestra un mensaje de error.

real-time-protection-cannot-start

Archivos del kernel que faltan

secure-boot_real-time-protection-cannot-start

El arranque seguro está activado

En los registros del sistema, se muestra el mensaje de error correspondiente:

Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64

Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Archivos del kernel que faltan

Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

El arranque seguro está activado

Solucion

Si el equipo con ESSL instalado tiene Arranque seguro activado, consulte la sección Arranque seguro.

Método 1: requiere reiniciar el sistema operativo.

1.Actualice los paquetes de su sistema operativo a la versión más reciente. En CentOS 7, ejecute el siguiente comando desde la ventana de terminal como un usuario con privilegios:

yum upgrade

2.Reinicie el sistema operativo.

Método 2

1.Instale los módulos kernel-devel más recientes (en distribuciones Linux basadas en RPM) o los módulos linux-headers más recientes (en distribuciones Linux basadas en DEB). En Ubuntu Linux, ejecute el siguiente comando desde una ventana de terminal como un usuario con privilegios:

apt-get install linux-headers-`uname -r`

2.Reinicie el servicio ESSL. Ejecute el siguiente comando desde una ventana de terminal con un usuario con privilegios:

systemctl restart efs

Método 3: sistema operativo con kernel empresarial irrompible

Si se usa el kernel empresarial irrompible, el paquete kernel-uek-devel se debe instalar manualmente.

1.En Oracle Linux, ejecute el siguiente comando desde una ventana de terminal con un usuario con privilegios:

yum install kernel-uek-devel-`uname -r` kernel-headers

2.Reinicie el servicio ESSL. Ejecute el siguiente comando desde una ventana de terminal con un usuario con privilegios:

systemctl restart efs