Kaspersky Security Center para Linux incluye varios módulos binarios en forma de bibliotecas enlazadas dinámicamente, archivos ejecutables, archivos de configuración y archivos de interfaz. Los intrusos pueden reemplazar uno o más módulos ejecutables o archivos de aplicación con otros archivos que contengan códigos maliciosos. Para impedir la sustitución de módulos y archivos, Kaspersky Security Center Linux proporciona una comprobación de la integridad de los componentes mediante las utilidades klscmodchk y deployment_checker. Estas utilidades comprueban los módulos y archivos en busca de cambios no autorizados o daños. Si un módulo o archivo de aplicación tiene una suma de control incorrecta, se considera dañado.
La utilidad klscmodchk realiza comprobaciones de integridad de los siguientes componentes de Kaspersky Security Center Linux:
La utilidad Integrity_checker realiza comprobaciones de integridad de los siguientes componentes de Kaspersky Security Center Linux:
Ambas utilidades verifican la comprobación de integridad del módulo según el archivo de manifiesto kl_file_integrity_manifest.xml, que es parte de la compilación de Kaspersky Security Center Linux y se encuentra en la carpeta de instalación. El archivo de manifiesto del componente contiene archivos cuya integridad es importante para el correcto funcionamiento del componente de Kaspersky Security Center Linux. También se comprueba la integridad de los archivos de manifiesto.
Se recomienda no modificar el archivo de manifiesto kl_file_integrity_manifest.xml, ya que esto invalidará la firma digital y hará que la comprobación de integridad falle.
Para realizar la comprobación de integridad del componente de Kaspersky Security Center Linux, ejecute uno de los siguientes comandos:
$ klscmodchk [parámetros]
La utilidad klscmodchk inicia la utilidad Integrity_checker con el parámetro --verbose y verifica la integridad de los módulos.
Parámetros de la utilidad klscmodchk:
-logfile <log_file_path>: especifique la ruta a un archivo en el disco para guardar el registro. De forma predeterminada, la información se envía a la consola.-verbose: muestra información ampliada durante la comprobación de integridad.$ integrity_checker [parámetros] <ruta_de_archivo_manifiesto>
Parámetros de la utilidad integrity_checker:
--help: mostrar la ayuda de la utilidad integrity_checker.--version: mostrar la versión de la utilidad integrity_checker.--verbose: mostrar información sobre el funcionamiento del operador. Al realizar una comprobación de integridad, es suficiente usar este parámetro en el comando.El resultado de la verificación de cada archivo de manifiesto se muestra junto al nombre del archivo de manifiesto en el siguiente formato:
También puede configurar las comprobaciones de integridad para que se inicien automáticamente al iniciar la aplicación. De manera predeterminada, la comprobación de integridad automática está desactivada.
Para activar la comprobación de integridad automática:
./klscflag -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1
La comprobación de integridad automática está activada.
En la próxima ejecución de Kaspersky Security Center, la utilidad klscmodchk se ejecutará junto con el Servidor de administración y comenzará la comprobación de integridad de los módulos. El resultado de las comprobaciones de integridad se escribe en el Registro de eventos de Kaspersky.
Principio de página