Kaspersky Security Center Linux contiene più moduli binari sotto forma di librerie collegate dinamicamente, file eseguibili, file di configurazione e file di interfaccia. Gli intrusi possono sostituire uno o più moduli eseguibili o file applicativi con altri file contenenti codice dannoso. Per impedire la sostituzione di moduli e file, Kaspersky Security Center Linux fornisce un controllo dell'integrità dei componenti utilizzando le utilità klscmodchk e integrity_checker. Queste utilità controllano i moduli e i file per individuare eventuali modifiche non autorizzate o danni. Se un modulo o un file applicativo ha un checksum errato, viene considerato danneggiato.
L'utilità klscmodchk esegue controlli di integrità per i seguenti componenti di Kaspersky Security Center Linux:
L'utilità integrity_checker esegue controlli di integrità per i seguenti componenti di Kaspersky Security Center Linux:
Entrambe le utilità verificano l'integrità del modulo in base al file manifest kl_file_integrity_manifest.xml, che fa parte della build Linux di Kaspersky Security Center e si trova nella cartella del programma di installazione. Il file manifest del contenitore contiene file la cui integrità è importante per il corretto funzionamento del componente Kaspersky Security Center Linux. Viene verificata anche l'integrità dei file manifest stessi.
Si sconsiglia vivamente di modificare il file manifest kl_file_integrity_manifest.xml, poiché ciò invaliderebbe la firma digitale e causerebbe la mancata riuscita del controllo di integrità.
Per verificare l'integrità del componente Kaspersky Security Center Linux, eseguire uno dei seguenti comandi:
$ klscmodchk [parametri]L'utilità klscmodchk avvia l'utilità integrity_checker con il parametro --verbose e controlla l'integrità dei moduli.
Parametri per l'utilità klscmodchk:
-logfile <percorso_file_registro>: specifica il percorso di un file sul disco per la registrazione. Per impostazione predefinita, le informazioni vengono inviate alla console.-verbose: fornisce informazioni estese durante il controllo di integrità.$ integrity_checker [parametri] <percorso_file_manifest>Parametri per l'utilità integrity_checker:
--help: mostra la guida dell'utilità integrity_checker.--version: mostra la versione dell'utilità integrity_checker.--verbose: mostra informazioni sul funzionamento dell'operatore dell'utilità. Quando si esegue un controllo di integrità, è sufficiente utilizzare questo parametro nel comando.Il risultato del controllo di ogni file manifest viene visualizzato accanto al nome del file manifest nel seguente formato:
È inoltre possibile configurare i controlli di integrità per l'avvio automatico all'avvio dell'applicazione. Per impostazione predefinita, il controllo automatico dell'integrità è disabilitato.
Per abilitare il controllo automatico dell'integrità:
./klscflag -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1
Il controllo automatico dell'integrità viene abilitato.
Al successivo avvio di Kaspersky Security Center, l'utilità klscmodchk verrà eseguita insieme ad Administration Server e avvierà il controllo dell'integrità dei moduli. Il risultato dei controlli di integrità viene scritto nel Registro eventi Kaspersky.
Inizio pagina