홈
제품
Red Hat Enterprise Linux
9
커널 관리, 모니터링 및 업데이트
23.2. IMA 서명 기반 평가를 통한 커널의 런타임 무결성 모니터링 활성화

23.2. IMA 서명 기반 평가를 통한 커널의 런타임 무결성 모니터링 활성화

RHEL 9부터는 모든 패키지 파일이 파일별로 서명되며 사용자는 서명 기반 IMA 평가를 활성화하여 인증된 패키지 파일만 액세스할 수 있습니다.

서명 기반 IMA 평가 활성화:

ima-setup --policy=/usr/share/ima/policies/01-appraise-executable-and-lib-signatures

이 명령은 다음과 같습니다.

설치된 모든 패키지의 security.ima 에 패키지 파일 서명을 저장합니다.
IMA 코드 서명 키를 커널에 로드하는 dracut 무결성 모듈이 포함되어 있습니다.
systemd가 부팅 시 로드되도록 정책을 /etc/ima/ima-policy 에 복사합니다.

검증

ip 명령을 성공적으로 실행할 수 있습니다.

ip 가 /tmp 에 복사되면 기본적으로 security.ima 가 손실되므로 ip 명령이 실행되지 않습니다.

# cp /usr/sbin/ip /tmp
# /tmp/ip
-bash: /tmp/ip: Permission denied
# /tmp/ip doesn’t have security.ima
# getfattr -m security.ima -d /tmp/ip
# whereas /usr/sbin/ip has
# getfattr -m security.ima /usr/sbin/ip
# file: usr/sbin/ip
security.ima=0sAwIE0zIESQBnMGUCMQCLXZ7ukyDcguLgPYwzXU16dcVrmlHxOta7vm7EUfX07Nf0xnP1MyE//AZaqeNIKBoCMFHNDOuA4uNvS+8OOAy7YEn8oathfsF2wsDSZi+NAoumC6RFqIB912zkRKxraSX8sA==

샘플 정책 01-appraise-executable-and-lib-signatures 가 요구 사항을 충족하지 않는 경우 사용자 지정 정책을 생성하고 사용할 수 있습니다.

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat

맨 위로 이동