Kaspersky Security Center para Linux incluye varios módulos binarios en forma de bibliotecas enlazadas dinámicamente, archivos ejecutables, archivos de configuración y archivos de interfaz. Los intrusos pueden reemplazar uno o más módulos ejecutables o archivos de aplicación con otros archivos que contengan códigos maliciosos. Para impedir la sustitución de módulos y archivos, Kaspersky Security Center Linux proporciona una comprobación de la integridad de los componentes mediante las utilidades klscmodchk y deployment_checker. Estas utilidades comprueban los módulos y archivos en busca de cambios no autorizados o daños. Si un módulo o archivo de aplicación tiene una suma de control incorrecta, se considera dañado.
La utilidad klscmodchk realiza comprobaciones de integridad de los siguientes componentes de Kaspersky Security Center Linux:
La utilidad Integrity_checker realiza comprobaciones de integridad de los siguientes componentes de Kaspersky Security Center Linux:
Ambas utilidades verifican la comprobación de integridad del módulo según el archivo de manifiesto kl_file_integrity_manifest.xml, que es parte de la compilación de Kaspersky Security Center Linux y se encuentra en la carpeta de instalación. El archivo de manifiesto del componente contiene archivos cuya integridad es importante para el correcto funcionamiento del componente de Kaspersky Security Center Linux . También se comprueba la integridad de los archivos de manifiesto.
Se recomienda no modificar el archivo de manifiesto kl_file_integrity_manifest.xml, ya que esto invalidará la firma digital y hará que la comprobación de integridad falle.
Para realizar la comprobación de integridad del componente de Kaspersky Security Center Linux, ejecute uno de los siguientes comandos:
$ klscmodchk [parámetros]
La utilidad klscmodchk inicia la utilidad Integrity_checker con el parámetro --verbose y verifica la integridad de los módulos.
Parámetros de la utilidad klscmodchk:
-logfile <log_file_path>: especifique la ruta a un archivo en el disco para guardar el registro. De forma predeterminada, la información se envía a la consola.-verbose: muestra información ampliada durante la comprobación de integridad.$ Integrity_checker [parámetros] <ruta_de_archivo_manifiesto>
Parámetros de la utilidad integrity_checker:
--help: mostrar la ayuda de la utilidad integrity_checker.--version: mostrar la versión de la utilidad integrity_checker.--verbose: mostrar información sobre el funcionamiento del operador. Al realizar una comprobación de integridad, es suficiente usar este parámetro en el comando.El resultado de la verficación de cada archivo de manifiesto se muestra junto al nombre del archivo de manifiesto en el siguiente formato:
Recomendamos ejecutar la utilidad de comprobación de integridad desde un CD certificado para garantizar la integridad de la utilidad. Al ejecutar desde un CD, debe especificar la ruta completa al archivo de manifiesto en la carpeta de instalación de Kaspersky Security Center Linux .
Principio de página