カーネル モジュールの保護が有効である場合は、カーネル モジュールのロードでのファイル パス チェックも有効にできます。 これが有効な場合、CA ControlMinder は、ロード対象のカーネル モジュールが KMODULE レコードの filepath プロパティと一致すること(Linux 以外のシステムの場合)、または KMODULE レコードの signature プロパティ(Linux システムの場合)と一致することをチェックします。
ファイル パス チェックを有効にするには、環境設定ファイル seos.ini の seosd セクションで、special_check トークンを yes に設定します(デフォルトは no です)。
CA ControlMinder は、ファイル パス チェックとカーネル モード保護の両方が有効である場合のみ、ファイル パス チェックを実行します。
例: seini ユーティリティを使用してカーネル モジュールのロードでのファイル パス チェックを有効にする
カーネル モジュールのロードでのファイル パス チェックを有効にするには、以下のように、seini ユーティリティと secons ユーティリティを使用します。
seini -s seosd.special_check yes secons -rl
|
Copyright © 2013 CA.
All rights reserved.
|
|