12.5. fapolicyd 무결성 검사 활성화
기본적으로 fapolicyd 는 무결성 검사를 수행하지 않습니다. 파일 크기 또는 SHA-256 해시를 비교하여 무결성 검사를 수행하도록 fapolicyd 를 구성할 수 있습니다. IMA( Integrity Measurement Architecture) 하위 시스템을 사용하여 무결성 검사를 설정할 수도 있습니다.
사전 요구 사항
-
fapolicyd프레임워크가 시스템에 배포됩니다.
절차
선택한 텍스트 편집기에서
/etc/fapolicyd/fapolicyd.conf파일을 엽니다. 예를 들면 다음과 같습니다.# vi /etc/fapolicyd/fapolicyd.conf무결성옵션 값을none에서sha256로 변경하고 파일을 저장한 후 편집기를 종료합니다.integrity = sha256
fapolicyd서비스를 다시 시작합니다.# systemctl restart fapolicyd
검증
확인에 사용되는 파일을 백업합니다.
# cp /bin/more /bin/more.bak/bin/more바이너리의 내용을 변경합니다.# cat /bin/less > /bin/more변경된 바이너리를 일반 사용자로 사용합니다.
# su example.user $ /bin/more /etc/redhat-release bash: /bin/more: Operation not permitted
변경 사항을 되돌립니다.
# mv -f /bin/more.bak /bin/more
