Проверка целостности модулей с помощью утилит klscmodchk и integrity_checker

Kaspersky Security Center Linux содержит двоичные модули в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов приложений другими файлами, содержащими вредоносный код. Для предотвращения подмены модулей и файлов в Kaspersky Security Center Linux реализована проверка целостности компонентов с помощью утилит klscmodchk и integrity_checker. Эти утилиты проверяют модули и файлы на предмет несанкционированных изменений или повреждений. Если модуль или файл приложения имеют неверную контрольную сумму, они считаются поврежденными.

Утилита klscmodchk выполняет проверку целостности следующих компонентов Kaspersky Security Center Linux:

• Сервер администрирования;
• Агент администрирования.

Утилита integrity_checker выполняет проверку целостности следующих компонентов Kaspersky Security Center Linux:

• Сервер администрирования;
• Агент администрирования;
• Kaspersky Security Center Web Console.

Обе утилиты проверяют целостность модуля на основе файла манифеста kl_file_integrity_manifest.xml, который входит в сборку Kaspersky Security Center Linux и находится в папке установки. Файл манифеста компонента содержит файлы, целостность которых важна для корректной работы компонента Kaspersky Security Center Linux. Также проверяется целостность самих файлов манифеста.

Настоятельно не рекомендуется изменять файл манифеста kl_file_integrity_manifest.xml, так как цифровая подпись будет недействительна и это приведет к сбою проверки целостности.

Чтобы проверить целостность компонента Kaspersky Security Center Linux, выполните одну из следующих команд:

• $ klscmodchk [параметры]

  Утилита klscmodchk запускает утилиту integrity_checker с параметром --verbose и проверяет целостность модулей.

  Параметры утилиты klscmodchk:

  • -logfile <log_file_path> – задает путь к файлу на диске для ведения журнала. По умолчанию информация выводится на консоли.
  • -verbose – отображает расширенную информацию во время проверки целостности.
• $ integrity_checker [параметры] <путь_к_файлу_манифеста>

  Параметры утилиты integrity_checker:

  • --help – отображает справку утилиты integrity_checker.
  • --version – отображает версии утилиты integrity_checker.
  • --verbose – отображает информацию о работе утилиты. При выполнении проверки целостности достаточно использовать этот параметр в команде.

Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:

• SUCCEEDED – целостность файла подтверждена (код возврата 0).
• FAILED – целостность файла не подтверждена (ненулевой код возврата).

Рекомендуется запускать утилиту проверки целостности с сертифицированного компакт-диска, чтобы быть уверенным в ее целостности. При запуске с компакт-диска необходимо указать полный путь к файлу манифеста в папке установки Kaspersky Security Center Linux.

В начало