Vérification de l'intégrité des modules à l'aide des utilitaires klscmodchk et integrity_checker

Kaspersky Security Center Linux contient plusieurs modules binaires qui se présentent sous la forme de bibliothèques liées dynamiquement, de fichiers exécutables, de fichiers de configuration et de fichiers d'interface. Les intrus peuvent remplacer un ou plusieurs modules exécutables ou fichiers d'application par d'autres fichiers contenant du code malveillant. Pour éviter la substitution de modules et de fichiers, Kaspersky Security Center Linux fournit une vérification de l'intégrité des modules à l'aide des utilitaires klscmodchk et integrity_checker. Ces utilitaires vérifient que les modules et les fichiers n'ont pas été modifiés ni endommagés sans autorisation. Si la somme de contrôle du module ou du fichier d'application est incorrecte, celui-ci est considéré comme étant endommagé.

L'utilitaire klscmodchk effectue des contrôles d'intégrité pour les modules Kaspersky Security Center Linux suivants :

• Serveur d'administration
• Agent d'administration

L'utilitaire Integrity_checker exécute des contrôles d'intégrité pour les modules Kaspersky Security Center Linux suivants :

• Serveur d'administration
• Agent d'administration
• Kaspersky Security Center Web Console

Les deux utilitaires vérifient l'intégrité des modules sur la base du fichier manifeste kl_file_integrity_manifest.xml, qui fait partie de la version Linux de Kaspersky Security Center et se trouve dans le dossier d'installation. Le fichier manifeste du module contient des fichiers dont l'intégrité est importante pour le bon fonctionnement du module Kaspersky Security Center Linux. L'intégrité des fichiers manifestes eux-mêmes est également vérifiée.

Il est fortement déconseillé de modifier le fichier manifeste kl_file_integrity_manifest.xml, car cela invaliderait la signature numérique et ferait échouer le contrôle d'intégrité.

Pour vérifier l'intégrité du module Kaspersky Security Center Linux, exécutez une des commandes suivantes :

• $ klscmodchk [parameters]

  L'utilitaire klscmodchk lance l'utilitaire integrity_checker avec le paramètre --verbose et vérifie l'intégrité des modules.

  Paramètres de l'utilitaire klscmodchk :

  • -logfile <log_file_path> : indiquez le chemin d'accès au fichier sur le disque pour la journalisation. Par défaut, les informations sont affichées dans la console.
  • -verbose : affiche des informations élargies pendant la vérification de l'intégrité.
• $ integrity_checker [parameters] <manifest_file_path>

  Paramètres de l'utilitaire integrity_checker :

  • --help : affiche l'aide de l'utilitaire integrity_checker.
  • --version : affiche la version de l'utilitaire integrity_checker.
  • --verbose : affiche les informations sur le fonctionnement de l'utilitaire. Lors d'une vérification de l'intégrité, il suffit d'utiliser ce paramètre dans la commande.

Le résultat de la vérification de chaque fichier manifeste est affiché à côté du nom du fichier manifeste dans le format suivant :

• SUCCEEDED : intégrité du fichier confirmée (code retour 0).
• ÉCHEC : intégrité du fichier non confirmée (code retour différent de zéro).

Vous pouvez également programmer des vérifications de l'intégrité qui s'exécuteront automatiquement au lancement de l'application. Par défaut, la vérification automatique de l'intégrité est désactivée.

Pour activer la vérification automatique de l'intégrité, procédez comme suit :

1. Sur l'appareil où le Serveur d'administration est installé, à l'invite de commande Windows, saisissez la commande suivante :

   ./klscflag -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1

2. Redémarrez l'appareil.

La vérification automatique de l'intégrité est activée.

Au prochain démarrage de Kaspersky Security Center, l'utilitaire klscmodchk s'exécutera en même temps que le Serveur d'administration et lancera la vérification de l'intégrité des modules. Le résultat des vérifications d'intégrité est écrit dans le Journal des événements Kaspersky.

Haut de page