커널 모듈 로드 시 파일 경로 검사 활성화 및 비활성화
커널 모듈 보호가 활성화되면 커널 모듈 로드 시 파일 경로 검사를 활성화할 수도 있습니다. 이 옵션이 활성화되면 은 로드할 커널 모듈이 KMODULE 레코드의 filepath 속성과 일치하는지(비 Linux 시스템) 또는 KMODULE 레코드의 서명과 일치하는지(Linux 시스템)를 검사합니다.
cminder140kr
커널 모듈 보호가 활성화되면 커널 모듈 로드 시 파일 경로 검사를 활성화할 수도 있습니다. 이 옵션이 활성화되면
Privileged Access Manager Server Control
은 로드할 커널 모듈이 KMODULE 레코드의 filepath 속성과 일치하는지(비 Linux 시스템) 또는 KMODULE 레코드의 서명과 일치하는지(Linux 시스템)를 검사합니다.파일 경로 검사를 활성화하려면 구성 파일 seos.ini의 seosd 섹션에서 special_check 토큰을 yes로 설정하십시오. 기본값은 no입니다.
Privileged Access Manager Server Control
은 파일 경로 검사와 커널 모드 보호가 둘 다 활성화된 경우에만 파일 경로 검사를 수행합니다.예: seini 유틸리티를 사용하여 커널 모듈 로드에 대한 파일 경로 검사 활성화
커널 모듈 로드에 대한 파일 경로 검사를 활성화하려면 다음과 같이 seini 및 secons 유틸리티를 사용합니다.
seini -s seosd.special_check yes secons -rl