12.5. fapolicyd 무결성 검사 활성화
기본적으로 fapolicyd
는 무결성 검사를 수행하지 않습니다. 파일 크기 또는 SHA-256 해시를 비교하여 무결성 검사를 수행하도록 fapolicyd
를 구성할 수 있습니다. Integrity Measurement Architecture (IMA) 하위 시스템을 사용하여 무결성 검사를 설정할 수도 있습니다.
사전 요구 사항
-
fapolicyd
프레임워크는 시스템에 배포됩니다.
절차
선택한 텍스트 편집기에서
/etc/fapolicyd/fapolicyd.conf
파일을 엽니다. 예를 들면 다음과 같습니다.# vi /etc/fapolicyd/fapolicyd.conf
무결성
옵션의 값을none
에서sha256
으로 변경하고 파일을 저장한 다음 편집기를 종료합니다.integrity = sha256
fapolicyd
서비스를 다시 시작합니다.# systemctl restart fapolicyd
검증
확인에 사용되는 파일을 백업합니다.
# cp /bin/more /bin/more.bak
/bin/more
바이너리의 내용을 변경합니다.# cat /bin/less > /bin/more
변경된 바이너리를 일반 사용자로 사용합니다.
# su example.user $ /bin/more /etc/redhat-release bash: /bin/more: Operation not permitted
변경 사항을 되돌립니다.
# mv -f /bin/more.bak /bin/more