홈
제품
Red Hat Enterprise Linux
9
보안 강화
12.5. fapolicyd 무결성 검사 활성화

12.5. fapolicyd 무결성 검사 활성화

기본적으로 fapolicyd 는 무결성 검사를 수행하지 않습니다. 파일 크기 또는 SHA-256 해시를 비교하여 무결성 검사를 수행하도록 fapolicyd 를 구성할 수 있습니다. IMA( Integrity Measurement Architecture) 하위 시스템을 사용하여 무결성 검사를 설정할 수도 있습니다.

사전 요구 사항

fapolicyd 프레임워크가 시스템에 배포됩니다.

절차

선택한 텍스트 편집기에서 /etc/fapolicyd/fapolicyd.conf 파일을 엽니다. 예를 들면 다음과 같습니다.
```
vi /etc/fapolicyd/fapolicyd.conf
```
```
# vi /etc/fapolicyd/fapolicyd.conf
```
Copy to Clipboard Toggle word wrap
무결성 옵션 값을 none 에서 sha256 로 변경하고 파일을 저장한 후 편집기를 종료합니다.
```
integrity = sha256
```
```
integrity = sha256
```
Copy to Clipboard Toggle word wrap
fapolicyd 서비스를 다시 시작합니다.
```
systemctl restart fapolicyd
```
```
# systemctl restart fapolicyd
```
Copy to Clipboard Toggle word wrap

검증

확인에 사용되는 파일을 백업합니다.
```
cp /bin/more /bin/more.bak
```
```
# cp /bin/more /bin/more.bak
```
Copy to Clipboard Toggle word wrap
/bin/more 바이너리의 내용을 변경합니다.
```
cat /bin/less > /bin/more
```
```
# cat /bin/less > /bin/more
```
Copy to Clipboard Toggle word wrap

변경된 바이너리를 일반 사용자로 사용합니다.

su example.user
/bin/more /etc/redhat-release

# su example.user
$ /bin/more /etc/redhat-release
bash: /bin/more: Operation not permitted

Copy to Clipboard

Toggle word wrap

변경 사항을 되돌립니다.
```
mv -f /bin/more.bak /bin/more
```
```
# mv -f /bin/more.bak /bin/more
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

12.5. fapolicyd 무결성 검사 활성화

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links