Ich versuche, Linux IMA in RHEL mit Hilfe dieses Handbuchs http://linux-ima.sourceforge.net/linux-ima-content.html-20110907 einzurichten. Ich möchte das System so einrichten, dass sensible Dateien meiner Wahl neu vermessen werden, wenn sich die Datei geändert hat (ich stehe im Abschnitt über das erneute Messen von Dateien). Mein /etc/fstab
sieht wie folgt aus:Remesasuring Dateien mit Linux IMA
UUID = c8dbe0a9-8c0c-4aba-adff-bcf2dd4640da/ext4, iVersion defaults 1 1
UUID = b1762b74-d517-4293-8b49-cdc06b94d78c/boot ext3 defaults 1 2
UUID = 8c6b8003-7176-4cf4-AE23-a124f8768c36 swap swap defaults 0 0
Wenn ich die Messliste überprüfen, in /sys/kernel/security/ima/ascii_runtime_measurements
ich nur einen Eintrag sehen wie folgt:
10 3f0d6c1e772444096d975aba704a10e4820eabab ima 7b739f0b35c61d68bd664d352b6631c366aee34f boot_aggregate
Ich beobachten keine anderen Messungen auftauchend, auch wenn ich einige Dateien ändern in/etc/oder andere Aktionen ausführen. Irgendwelche Gedanken darüber, was schief gehen könnte?
Danke, dies funktionierte, um andere Dateien zu messen und andere Einträge in 'ascii_runtime_measurements' zu erzeugen. Ich sehe immer noch nicht, dass eine Datei erneut gemessen wird, wenn sie sich in irgendeiner Weise ändert. – DaTaBomB
IMA erkennt Dateiänderungen basierend auf i_version, daher muss das Dateisystem mit i_version-Unterstützung gemountet werden. http://linux-ima.sourceforge.net/linux-ima-content.html-20110907#IMA_re-measure – andrey