|
|
|
커널 모듈은 UNIX 운영 체제의 구성 요소로서, 실행 중인 커널을 확장하기 위해 로드할 수 있으며 커널이 필요 없을 때 언로드할 수 있습니다. 메모리 리소스를 낭비할 필요 없이 필요에 따라 기능을 로드할 수 있으므로 이 기능은 유연성을 더해줍니다. 그렇지 않으면 메모리 리소스에서 기본 커널의 모든 예상 가능한 기능을 감당해야 합니다.
CA ControlMinder에서 커널 모듈 보호를 비활성화하거나 활성화할 수 있습니다. 커널 모듈 보호를 활성화하면 CA ControlMinder이 커널 모듈을 로드 및 언로드하는 시스템 호출을 차단한 다음 데이터베이스에서 KMODULE 클래스의 레코드인 관련 레코드에 대해 요청된 액세스 권한을 확인합니다. 커널 모듈 레코드인 CA ControlMinder에 대한 액세스가 요청되면 요청된 액세스는 "load" 또는 "unload"입니다.
Linux가 아닌 모든 시스템에서 KMODULE 레코드 이름은 전체 경로가 아니라 커널 모듈 파일 이름과 일치해야 합니다. 이는 모듈 이름이 파일 이름과 동일하기 때문입니다. Linux에서 KMODULE 레코드 이름은 커널 모듈 이름과 일치해야 하고 이 이름은 실제 파일 이름과 다를 수 있습니다. Linux에서 파일 이름을 변경해도 Linux가 사용하는 모듈 이름은 변경되지 않고 KMODULE 레코드는 유효하게 유지됩니다.
커널 모듈 로드에 대한 파일 경로 검사를 활성화하고 요청된 액세스가 load인 경우 CA ControlMinder은 다음과 같은 추가 검사를 수행합니다.
참고: CA ControlMinder은 Linux 시스템에서 커널 모듈 파일에 대한 고유 서명을 생성하고 이 서명을 signature 속성 값으로 커널 모듈 레코드에 삽입합니다. CA ControlMinder에서는 각 액세스의 서명을 확인합니다. CA ControlMinder이 서명을 자동으로 계산하고 삽입하기 때문에 서명을 직접 입력할 필요가 없습니다. 그러나 seretrust 유틸리티를 사용하여 이 작업을 수행할 수 있습니다.
| Copyright © 2013 CA. All rights reserved. |
|