8.4. USBGuard 정책 확인
USBGuard 소프트웨어 프레임워크를 사용하면 커널의 USB 장치 권한 부여 기능을 기반으로 허용되거나 금지된 장치 목록을 사용하여 시스템을 침입하지 못하도록 보호할 수 있습니다.
사전 요구 사항
- 업그레이드하기 전에 시나리오의 요구 사항을 반영한 USB 장치에 대한 규칙 세트를 생성했습니다.
-
usbguard서비스가 RHEL 9 시스템에 설치되어 실행되고 있습니다.
절차
-
/etc/usbguard/디렉터리에 저장된 *.conf 파일을 백업합니다. -
usbguard generate-policy를 사용하여 새 정책 파일을 생성합니다. 명령은 현재 사용 중인 USB 장치에 대한 규칙만 생성합니다. 새로 생성된 규칙을 이전 정책의 규칙과 비교합니다.
- 새 정책을 생성할 때 존재하는 장치의 규칙 및 동일한 장치에 대한 사전 업그레이드 규칙을 확인하는 경우 나중에 삽입할 수 있는 장치에 해당하는 원래 규칙도 수정합니다.
- 새로 생성된 규칙과 사전 업그레이드 규칙에 차이점이 없는 경우 수정 없이 RHEL 8에서 생성된 정책 파일을 사용할 수 있습니다.
추가 리소스
