Linuxサーバのセキュリティ対策として、よく導入されているのがServerProtect for Linuxです。というかこれまでの経験で、Linuxに導入しているセキュリティソフトは、ServerProtect for Linux意外見たことがないくらい導入されています。

ただ、インストール手順が面倒なのがちょっと微妙なんですよね。導入作業が意外と工数がかかります。そして、以前、Linux用のSPLXをインストールした後に、正常にパターンファイルがアップデートできない事象が発生しました。

サービス再起動、サーバ再起動を実行してみましたが、結果は変わらず。システムログを見ると、すでにパターンファイルが最新で、更新する必要がないというメッセージが出力されていて、動作がおかしいのでSPLXをアンインストールすることにしました。他にも、動作がおかしい場合は、アンインストールしたほうがいい場合があります。

メッセージでもSPLX関連のエラー、FAIL、WARNのメッセージが出力されていて、復旧しそうにない場合は、再インストールが効果がある場合があります。

続いて、SPLXアンインストールにおいて、管理者マニュアルにある手順だけでは、実は削除ができないので、以下の手順が参考になります。

 

■ServerProtect for Linuxのアンインストール手順について
https://success.trendmicro.com/jp/solution/1105156

【概要】
ServerProtect for Linuxのアンインストールは、すでに適用されているPatchやServicePackも削除する必要があります。※ここが注意点です。

■アンインストール手順
①SPLX サービスを停止します。
# /etc/init.d/splx stop

②以下のコマンドにてインストールパッケージと修正プログラムの適用状況を確認します。
# rpm -qa | egrep "SProtect|splx"

③PatchやServicePackを削除します。手順2でインストールされていなければ本手順は不要です。
# rpm -e {修正プログラム名}

例1) ServicePack1　Patch4の場合
# rpm -e splx-3.0-sp1-patch4

例2）ServicePack1 の場合
#rpm -e splx-3.0-sp1

④SPLX のインストールパッケージをアンインストールします。
# rpm -e {インストールパッケージ}

例1) RedHat 5用のSPLXの場合
# rpm -e SProtectLinux-3.0-1171

例2) RedHat 6用のSPLXの場合
# rpm -e SProtectLinux-3.0-1353

例3) RedHat 7用のSPLXの場合 ※追加
# rpm -e SProtectLinux

■アンインストール後の確認
下記ディレクトリおよびファイルが削除されていることを確認します。
隔離ファイルやログファイルによって、ディレクトリが残っている場合がありますが、残っている場合には、手動での削除をお願いします。

/opt/TrendMicro
/etc/rc.d/init.d/splx*
/dev/splxdev
/var/log/TrendMicro/

下記コマンドにてRPMデータベース内のSProtectLinuxのエントリ情報が削除されていることを確認します。
# rpm -qa|grep SP
# rpm -qa|grep splx

トラブル、エラーなどにより、LinuxサーバからSPLXをアンインストール、削除したい場合は、上記手順を参考にしてみてください。