|
|
|
커널 모듈 보호가 활성화되면 커널 모듈 로드 시 파일 경로 검사를 활성화할 수도 있습니다. 이 옵션이 활성화되면 CA ControlMinder은 로드되는 커널 모듈이 KMODULE 레코드의 filepath 속성과 일치(Linux가 아닌 시스템)하거나 KMODULE 레코드 서명과 일치(Linux 시스템)하는지 확인합니다.
파일 경로 검사를 활성화하려면 구성 파일 seos.in의 seosd 섹션에서 special_check 토큰을 yes로 설정합니다(기본값은 no).
CA ControlMinder에서는 파일 경로 검사와 커널 모드 보호가 둘 다 활성화된 경우에만 파일 경로 검사를 수행합니다.
예: seini 유틸리티를 사용하여 커널 모듈 로드에 대한 파일 경로 검사 활성화
커널 모듈 로드에 대한 파일 경로 검사를 활성화하려면 다음과 같이 seini 및 secons 유틸리티를 사용합니다.
seini -s seosd.special_check yes secons -rl
| Copyright © 2013 CA. All rights reserved. |
|