对内核模块加载启用和禁用文件路径检查

如果启用了内核模块保护,您还可以对内核模块加载启用文件路径检查。 如果启用了该检查,CA ControlMinder 将检查要加载的内核模块是否与 KMODULE 记录的文件路径属性相匹配(对于非 Linux 系统),或者是否与 KMODULE 记录的签名相匹配(对于 Linux 系统)。
cminder12901cn
如果启用了内核模块保护,您还可以对内核模块加载启用文件路径检查。 如果启用了该检查,CA ControlMinder 将检查要加载的内核模块是否与 KMODULE 记录的文件路径属性相匹配(对于非 Linux 系统),或者是否与 KMODULE 记录的签名相匹配(对于 Linux 系统)。
要启用文件路径检查,请在配置文件 seos.in 的 seosd 部分中将 special_check 令牌设置为 yes(默认为 no)。
只有文件路径检查和内核模块保护都已启用,CA ControlMinder 才会进行文件路径检查。
示例:使用 seini 实用程序启用内核模块加载的文件路径检查
要启用内核模块加载的文件路径检查,可以按如下方式使用 seini 和 secons 实用程序:
seini -s seosd.special_check yes secons -rl