如果启用了内核模块保护,则还可以在加载内核模块时启用文件路径检查。 如果启用了文件路径检查,CA ControlMinder 将检查要加载的内核模块是否与 KMODULE 记录的 filepath 属性匹配(针对非 Linux 系统),或是否与 KMODULE 记录的签名匹配(针对 Linux 系统)。
要启用文件路径检查,请在配置文件 seos.in 的 seosd 部分中,将 special_check 标记设置为 yes(默认设置为 no)。
只有在同时启用文件路径检查和内核模块保护时,CA ControlMinder 才会检查文件路径。
示例:使用 seini 实用程序对内核模块加载启用文件路径检查
要对内核模块加载启用文件路径检查,您可以使用 seini 和 secons 实用程序,如下所示:
seini -s seosd.special_check yes secons -rl
|
版权所有 © 2013 CA。
保留所有权利。
|
|