Echtzeit-Schutz kann nicht gestartet werden
Problem
Der Echtzeit-Schutz kann nicht gestartet werden, weil Kerneldateien fehlen oder Secure Boot aktiviert ist.
Im Bildschirm Ereignisse in der Web-Oberfläche von ESET Server Security for Linux (ESSL) wird eine Fehlermeldung angezeigt.
Fehlende Kerneldateien
Secure Boot ist aktiviert
In den System-Logs wird eine entsprechende Fehlermeldung angezeigt:
Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64 Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
Fehlende Kerneldateien
Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
Secure Boot ist aktiviert
Lösung
Wenn auf dem Computer mit der ESSL-Installation Secure Boot aktiviert ist, lesen Sie den Abschnitt Secure Boot.
Methode 1 – Erfordert einen Neustart des Betriebssystems
1.Aktualisieren Sie die Pakete Ihres Betriebssystems auf die neueste Version. Führen Sie für CentOS 7 den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:
yum upgrade |
2.Starten Sie das Betriebssystem neu.
Methode 2:
1.Installieren Sie die neuesten kernel-devel-Module (für RPM-basierte Linux-Distributionen) bzw. die neuesten linux-Header (für DEB-basierte Linux-Distributionen). Führen Sie für Ubuntu Linux den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:
apt-get install linux-headers-`uname -r` |
2.Starten Sie den ESSL-Dienst neu. Führen Sie den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:
systemctl restart efs |
Methode 3 – BS mit Unbreakable Enterprise Kernel
Wenn Sie den Unbreakable Enterprise Kernel verwenden, müssen Sie das Paket kernel-uek-devel manuell installieren.
1.Führen Sie für Oracle Linux den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:
yum install kernel-uek-devel-`uname -r` kernel-headers |
2.Starten Sie den ESSL-Dienst neu. Führen Sie den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:
systemctl restart efs |