Red Hat Training

A Red Hat training course is available for RHEL 8

13.5. fapolicyd 무결성 검사 활성화

기본적으로 fapolicyd 는 무결성 검사를 수행하지 않습니다. 파일 크기 또는 SHA-256 해시를 비교하여 무결성 검사를 수행하도록 fapolicyd 를 구성할 수 있습니다. Integrity Measurement Architecture (IMA) 하위 시스템을 사용하여 무결성 검사를 설정할 수도 있습니다.

사전 요구 사항

  • fapolicyd 프레임워크는 시스템에 배포됩니다.

절차

  1. 선택한 텍스트 편집기에서 /etc/fapolicyd/fapolicyd.conf 파일을 엽니다. 예를 들면 다음과 같습니다.

    # vi /etc/fapolicyd/fapolicyd.conf
  2. 무결성 옵션의 값을 none 에서 sha256 으로 변경하고 파일을 저장한 다음 편집기를 종료합니다.

    integrity = sha256
  3. fapolicyd 서비스를 다시 시작합니다.

    # systemctl restart fapolicyd

검증

  1. 확인에 사용되는 파일을 백업합니다.

    # cp /bin/more /bin/more.bak
  2. /bin/more 바이너리의 내용을 변경합니다.

    # cat /bin/less > /bin/more
  3. 변경된 바이너리를 일반 사용자로 사용합니다.

    # su example.user
    $ /bin/more /etc/redhat-release
    bash: /bin/more: Operation not permitted
  4. 변경 사항을 되돌립니다.

    # mv -f /bin/more.bak /bin/more