Tôi đang cố gắng thiết lập Linux IMA trong RHEL với sự trợ giúp của hướng dẫn này http://linux-ima.sourceforge.net/linux-ima-content.html-20110907. Tôi muốn thiết lập hệ thống sao cho các tệp nhạy cảm mà tôi chọn sẽ được làm lại nếu tệp đã thay đổi (tôi bị kẹt trong phần liên quan đến việc đo lại tệp). /etc/fstab
của tôi trông như thế này:Làm lại các tệp với Linux IMA
UUID = c8dbe0a9-8c0c-4aba-adff-bcf2dd4640da/ext4, giá trị mặc định iversion 1 1
UUID = b1762b74-d517-4293-8b49-cdc06b94d78c/boot ext3 defaults 1 2
UUID = 8c6b8003-7176-4cf4-ae23-a124f8768c36 swap swap defaults 0 0
Khi tôi kiểm tra danh sách đo lường, trong /sys/kernel/security/ima/ascii_runtime_measurements
tôi chỉ nhìn thấy một entry như sau:
10 3f0d6c1e772444096d975aba704a10e4820eabab ima 7b739f0b35c61d68bd664d352b6631c366aee34f boot_aggregate
tôi không tôn trọng bất kỳ phép đo khác xuất hiện, ngay cả khi tôi thay đổi một số tập tin trong/etc/hoặc làm các hành động khác. Bất kỳ suy nghĩ về những gì có thể đi sai?
Cảm ơn, điều này đã làm việc để đo lường các tệp khác và tạo các mục nhập khác trong 'ascii_runtime_measurements'. Tuy nhiên, tôi vẫn không thấy một tệp đang được sửa lại nếu nó bị thay đổi theo bất kỳ cách nào .. – DaTaBomB
IMA phát hiện các thay đổi của tệp dựa trên i_version, vì vậy hệ thống tệp phải được gắn với hỗ trợ i_version. http://linux-ima.sourceforge.net/linux-ima-content.html-20110907#IMA_re-measure – andrey