Desinfec’t 2011 über Netzwerk booten

In der Ausgabe der Zeitschrift c’t (03/11) liegt die neue Version der Desinfec’t CD bei (auf der CD befindet sich ein ISO-Image). Das starten per CD etwas mühsam ist und die Infrastruktur vorhanden ist richte ich das ganze so ein das ich die Desinfec’t CD einfach über Netzwerk starten kann. Das starten übers Netzwerk ist sehr simpel und kann im Artikel PXE-Boot nachgelesen werden.

Der enttsprechende Eintrag in der pxelinux Konfiguration sieht so aus.

label desinfect
        MENU PASSWD     Pa$$w0rd
        menu label      ^3 Virenscanner - Kaserpersky, BitDefender, Avira, ClamAV (Desinfect 2011)
        kernel          desinfect/vmlinuz
        append          initrd=desinfect/initrd.lz BOOT_IMAGE=/desinfect/vmlinuz boot=casper ide=nodma netboot=nfs nfsroot=10.10.10.111:/home/nfsroot/desinfect fetch=tftp://10.10.10.111/desinfect/filesystem.squashfs quiet splash -- debian-installer/language=de console-setup/layoutcode?=de

Folgende Files von der CD werden benötigt:

  • Der Kernel – vmlinuz
  • Das Initrd-Image (RAMDISK) – initrd.lz
  • Das Filesystem – filesystem.squashfs
  • filesystem.manifest

Diese Dateien müssen auf den TFTP kopiert werden damit Clients das Livesystem verwenden können.

trabauer@pxe-server /home/tftpboot % l /home/tftpboot/desinfect
insgesamt 703640
-rw-r--r-- 1 root root     24508 30. Mär 12:05 filesystem.manifest
-rw-r--r-- 1 root root 704561152 30. Mär 12:05 filesystem.squashfs
-rw-r--r-- 1 root root  10923284 30. Mär 11:59 initrd.lz
-rw-r--r-- 1 root root   4294640 30. Mär 11:52 vmlinuz

Danach kann man die Desinfect CD starten und wie gewohnt verwenden. Ich würde das Starten gewisser LiveCDs einschränken (mit Passwort). Da bei der Desinfect auch einige böse Tools vorhanden sind ist es bei dieser dringen empfohle. Löschen der lokalen Passwörter auf Windows Rechnern ist z.B. mit der aktuellen Deinfect CD sehr einfach.

About Florian