8.4. 파일 통합 툴: AIDE 및 IMA
Red Hat Enterprise Linux는 시스템에서 파일 및 디렉토리의 무결성을 확인하고 유지하기 위한 몇 가지 툴을 제공합니다. 다음 표는 시나리오에 가장 적합한 도구를 결정하는 데 도움이 됩니다.
질문 | AIDE(Advanced Intrusion Detection Environment) | 무결성 측정 아키텍처(IMA) |
---|---|---|
내용 | AIDE는 시스템에 파일 및 디렉터리의 데이터베이스를 생성하는 유틸리티입니다. 이 데이터베이스는 파일 무결성을 확인하고 침입을 감지하는 데 사용됩니다. | IMA는 이전에 저장된 확장 속성에 비해 파일 측정(해시 값)을 확인하여 파일이 변경되었는지 여부를 감지합니다. |
방법 | AIDE에서는 규칙을 사용하여 파일과 디렉터리의 무결성 상태를 비교합니다. | IMA는 파일 해시 값을 사용하여 침입을 감지합니다. |
이유 | 감지 - AIDE에서 규칙을 확인하여 파일이 수정되는지 여부를 감지합니다. | 감지 및 예방 - IMA는 파일의 확장 속성을 교체하여 공격을 감지하고 차단합니다. |
사용법 | 파일 또는 디렉터리가 수정되면 AIDE에서 위협을 감지합니다. | 누군가가 전체 파일을 변경하려고 할 때 위협을 감지합니다. |
확장 | AIDE는 로컬 시스템에서 파일 및 디렉터리의 무결성을 확인합니다. | IMA는 로컬 및 원격 시스템에 대한 보안을 보장합니다. |