Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

La protección en tiempo real no se puede iniciar

Problema

La protección en tiempo real no se puede iniciar porque faltan archivos del kernel o porque está activada la opción Arranque seguro.

En la pantalla Sucesos de la interfaz web de ESET Server Security for Linux (ESSL) versión 8 se muestra un mensaje de error.

real-time-protection-cannot-start

Archivos del kernel que faltan

secure-boot_real-time-protection-cannot-start

La opción Arranque seguro está activada

En los registros del sistema se muestra el mensaje de error correspondiente:

Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64

Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Archivos del kernel que faltan

Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

La opción Arranque seguro está activada

Solucion

Si el equipo con la instalación de ESSL tiene la opción Arranque seguro activada, consulte la sección Arranque seguro.

Método 1: requiere reiniciar el sistema operativo

1.Actualice los paquetes del sistema operativo a la versión más reciente. En CentOS 7, ejecute el siguiente comando desde una ventana de terminal con un usuario con privilegios:

yum upgrade

2.Reinicie el sistema operativo.

Método 2

1.Instale los módulos kernel-devel más recientes (en distribuciones Linux basadas en RPM) o los módulos linux-headers más recientes (en distribuciones Linux basadas en DEB). En Ubuntu Linux, ejecute el siguiente comando desde una ventana de terminal o con un usuario con privilegios:

apt-get install linux-headers-`uname -r`

2.Reinicie el servicio de ESSL. Ejecute el siguiente comando desde una ventana de terminal como usuario con privilegios:

systemctl restart efs

Método 3: sistema operativo con Unbreakable Enterprise Kernel

Si se utiliza Unbreakable Enterprise Kernel, el paquete kernel-uek-devel se debe instalar manualmente.

1.En Oracle Linux, ejecute el siguiente comando desde una ventana de terminal como usuario con privilegios:

yum install kernel-uek-devel-`uname -r` kernel-headers

2.Reinicie el servicio de ESSL. Ejecute el siguiente comando desde una ventana de terminal como usuario con privilegios:

systemctl restart efs