Ima-evm-utils — различия между версиями
Материал из Wiki AlterOS
| Строка 11: | Строка 11: | ||
sudo yum install ima-evm-utils keyutils openssl | sudo yum install ima-evm-utils keyutils openssl | ||
| + | |||
| + | Внести изменения в файл /etc/fstab выставив параметр iversion на всех записях в файле /etc/fstab относящихся к местам, где могут быть исполняемые файлы: | ||
| + | vi /etc/fstab | ||
| + | |||
| + | # | ||
| + | # /etc/fstab | ||
| + | # Created by anaconda on Wed Nov 11 15:19:25 2020 | ||
| + | # | ||
| + | # Accessible filesystems, by reference, are maintained under '/dev/disk' | ||
| + | # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info | ||
| + | # | ||
| + | /dev/mapper/alteros-root / ext4 defaults,iversion 1 1 | ||
| + | UUID=48c0bccf-fa73-4a6b-8476-e89737b2fd4d /boot ext4 defaults 1 2 | ||
| + | /dev/mapper/alteros-swap swap swap defaults 0 0 | ||
| + | |||
#Генерация ключей | #Генерация ключей | ||
sudo mkdir -p /etc/keys | sudo mkdir -p /etc/keys | ||
| − | #Включение модуля | + | #Включение модуля и генерация мастер-ключа |
sudo modprobe trusted encrypted | sudo modprobe trusted encrypted | ||
| + | sudo keyctl add trusted kmk-trusted "new 32" @u | ||
Версия 10:04, 19 ноября 2020
ПОВЫШЕНИЕ БЕЗОПАСНОСТИ С ПОМОЩЬЮ ПОДСИСТЕМЫ ЦЕЛОСТНОСТИ ЯДРА
Integrity Measurement Architecture (IMA) : Архитектура проверки целостности
Extended Verification Module (EVM) : Расширенный модуль проверки
Настройка IMA и EVM позволяет подписывать файлы при помощи ЭЦП и повышать безопасность операционной системы.
- Установка необходимых пакетов:
sudo yum install ima-evm-utils keyutils openssl
Внести изменения в файл /etc/fstab выставив параметр iversion на всех записях в файле /etc/fstab относящихся к местам, где могут быть исполняемые файлы:
vi /etc/fstab
# # /etc/fstab # Created by anaconda on Wed Nov 11 15:19:25 2020 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # /dev/mapper/alteros-root / ext4 defaults,iversion 1 1 UUID=48c0bccf-fa73-4a6b-8476-e89737b2fd4d /boot ext4 defaults 1 2 /dev/mapper/alteros-swap swap swap defaults 0 0
- Генерация ключей
sudo mkdir -p /etc/keys
- Включение модуля и генерация мастер-ключа
sudo modprobe trusted encrypted sudo keyctl add trusted kmk-trusted "new 32" @u
