커널 모듈 보호

커널 모듈의 로드 및 언로드를 보호하여 운영 체제를 보호할 수 있습니다.
cminder12902kr
커널 모듈의 로드 및 언로드를 보호하여 운영 체제를 보호할 수 있습니다.
커널 모듈을 보호하려면
  1. 커널 모듈 보호를 활성화했는지 확인하십시오.
  2. CA ControlMinder에서 KMODULE 레코드를 만듭니다.
    커널 모듈을 만들려면 다음을 정의해야 합니다.
    • 커널 모듈 이름
      Linux가 아닌 모든 시스템에서 KMODULE 레코드 이름은 전체 경로가 아니라 커널 모듈 파일 이름과 일치해야 합니다. 이는 모듈 이름이 파일 이름과 동일하기 때문입니다. Linux에서 KMODULE 레코드 이름은 커널 모듈 이름과 일치해야 하고 이 이름은 실제 파일 이름과 다를 수 있습니다.
    • 레코드 소유자(기본값은 모듈을 만드는 사용자)
    • (선택 사항) 커널 모듈 파일의 절대 파일 경로 또는 파일 경로 목록(모듈 버전이 여러 개 있는 경우)
    참고:
    HP 및 Solaris 시스템의 경우 특수 커널 모듈 _ALL_MODULES를 정의하여 모든 커널 모듈 언로드를 보호할 수 있습니다.
  3. 모듈을 로드 및 언로드할 권한이 부여된 사용자 또는 그룹을 정의합니다.
예: selang 명령을 사용하여 커널 모듈 보호
다음 selang 명령은 커널 모듈 serial.o를 정의하여 CA ControlMinder에 권한을 부여하고 엔터프라이즈 사용자 kadmin에게 이 커널 모듈을 로드 및 언로드할 수 있는 권한을 부여합니다.
newres kmodule serial.o owner(kadmin) defaccess(none) \ filepath(/lib/modules/2.2.19/serial.o:/lib/modules/2.2.20/serial.o) authorize kmodule serial.o access(load, unload) xuid(kadmin)