Kaspersky Security Center Linux는 동적 링크 라이브러리, 실행 파일, 구성 파일, 인터페이스 파일 형태의 여러 바이너리 모듈을 포함합니다. 침입자는 하나 이상의 실행 모듈 또는 애플리케이션 파일을 악성 코드가 포함된 다른 파일로 교체할 수 있습니다. 모듈 및 파일 대체를 방지하기 위해 Kaspersky Security Center Linux는 klscmodchk 및 integrity_checker 유틸리티를 사용하여 구성 요소 무결성 검사를 지원합니다. 이러한 유틸리티는 모듈과 파일의 무단 변경이나 손상을 검사합니다. 모듈 또는 애플리케이션 파일에 잘못된 체크섬이 포함되어 있으면 손상된 것으로 간주합니다.
klscmodchk 유틸리티는 다음 Kaspersky Security Center Linux 구성 요소에 대한 무결성 검사를 수행합니다.
integrity_checker 유틸리티는 다음 Kaspersky Security Center Linux 구성 요소에 대한 무결성 검사를 수행합니다.
두 유틸리티 모두 Kaspersky Security Center Linux 빌드의 일부이자 설치 폴더에 있는 kl_file_integrity_manifest.xml 매니페스트 파일을 기반으로 모듈 무결성을 검사합니다. 구성 요소 매니페스트 파일은 Kaspersky Security Center Linux 구성 요소의 올바른 작동을 위해 무결성이 보장되어야 하는 파일을 포함하고 있습니다. 매니페스트 파일 자체의 무결성도 검사합니다.
kl_file_integrity_manifest.xml 매니페스트 파일은 가급적 수정하지 마십시오. 수정 시 디지털 서명이 무효화되어 무결성 검사에 실패할 수 있기 때문입니다.
Kaspersky Security Center Linux 구성 요소의 무결성을 검사하려면 다음 명령 중 하나를 실행합니다.
$ klscmodchk [파라미터]
klscmodchk 유틸리티는 --verbose 매개변수를 사용하여 integrity_checker 유틸리티를 실행하고 모듈의 무결성을 검사합니다.
klscmodchk 유틸리티 매개변수
-logfile <log_file_path> - 로그를 기록할 디스크상의 파일 경로를 지정합니다. 기본적으로 정보는 콘솔에 출력됩니다.-verbose - 무결성 검사 중에 확장된 정보를 출력합니다.$ integrity_checker [파라미터] <manifest_file_path>
integrity_checker 유틸리티 매개변수
--help - integrity_checker 유틸리티 도움말을 표시합니다.--version - integrity_checker 유틸리티 버전을 표시합니다.--verbose - 유틸리티 작업 정보를 표시합니다. 무결성 검사를 수행할 때는 명령에서 이 매개변수를 사용하면 됩니다.각 매니페스트의 파일 검사 결과는 다음 형식으로 매니페스트 파일 이름 옆에 표시됩니다.
애플리케이션 시작 시 무결성 검사를 자동으로 시작하도록 구성할 수도 있습니다. 자동 무결성 검사는 기본적으로 비활성화되어 있습니다.
자동 무결성 검사를 활성화하려면:
./klscflag -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1
자동 무결성 검사가 활성화됩니다.
다음번에 Kaspersky Security Center를 실행하면 klscmodchk 유틸리티가 중앙 관리 서버와 함께 실행되고, 모듈 무결성 검사가 시작됩니다. 무결성 검사 결과는 Kaspersky 이벤트 로그에 작성됩니다.
맨 위로