|
|
|
커널 모듈 보호가 활성화되면 커널 모듈 로드 시 파일 경로 검사를 활성화할 수도 있습니다. 이 옵션이 활성화되면 CA Access Control은 로드되는 커널 모듈이 KMODULE 레코드의 filepath 속성과 일치(Linux가 아닌 시스템)하거나 KMODULE 레코드 서명과 일치(Linux 시스템)하는지 확인합니다.
파일 경로 검사를 활성화하려면 구성 파일 seos.in의 seosd 섹션에서 special_check 토큰을 yes로 설정합니다(기본값은 no).
CA Access Control에서는 파일 경로 검사와 커널 모드 보호가 둘 다 활성화된 경우에만 파일 경로 검사를 수행합니다.
예: seini 유틸리티를 사용하여 커널 모듈 로드에 대한 파일 경로 검사 활성화
커널 모듈 로드에 대한 파일 경로 검사를 활성화하려면 다음과 같이 seini 및 secons 유틸리티를 사용합니다.
seini -s seosd.special_check yes secons -rl
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |