8.6. 무결성 측정 아키텍처를 사용하여 파일 해시 수집
측정 단계에서는 파일 해시를 생성하여 해당 파일의 확장 속성(xattrs)으로 저장할 수 있습니다. 파일 해시를 사용하면 RSA 기반 디지털 서명 또는 HMAC-SHA1(HMAC-SHA1)을 생성하여 확장된 속성에 대한 오프라인 변조 공격을 방지할 수 있습니다.
사전 요구 사항
- IMA 및 EVM이 활성화됩니다. 자세한 내용은 무결성 측정 아키텍처 활성화 및 확장 검증 모듈을 참조하십시오.
- 신뢰할 수 있는 유효한 키 또는 암호화된 키는 커널 인증 키에 저장됩니다.
-
ima-evm-utils,attr및keyutils패키지가 설치됩니다.
절차
테스트 파일을 생성합니다.
# echo <Test_text> > test_fileIMA 및 EVM은
test_file예제 파일에 확장 속성으로 저장된 해시 값을 할당했는지 확인합니다.파일의 확장 속성을 검사합니다.
# getfattr -m . -d test_file # file: test_file security.evm=0sAnDIy4VPA0HArpPO/EqiutnNyBql security.ima=0sAQOEDeuUnWzwwKYk+n66h/vby3eD
예제 출력에는 IMA 및 EVM 해시 값과 SELinux 컨텍스트가 포함된 확장된 속성이 표시되어 있습니다. EVM은 다른 속성과 관련된
security.evm확장 속성을 추가합니다. 이 시점에서security.evm에서evmctl유틸리티를 사용하여 RSA 기반 디지털 서명 또는 HMAC-SHA1( Hash-based Message Authentication Code)을 생성할 수 있습니다.
추가 리소스
