elfsign 서명을 수동으로 확인하는 방법 - Oracle® Solaris 11.2에서 시스템 및 연결된 장치의 보안

Oracle^® Solaris 11.2에서 시스템 및 연결된 장치의 보안

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11.2에서 시스템 및 ... » Oracle Solaris 시스템 무결성 보호 » 확인된 부트를 사용으로 설정 » elfsign 서명을 수동으로 확인하는 방법

업데이트 날짜: 2014년 9월

Oracle^® Solaris 11.2에서 시스템 및 연결된 장치의 보안

이 설명서 사용

1장 시스템 보안 관리

2장 Oracle Solaris 시스템 무결성 보호

확인된 부트 사용

확인된 부트 및 ELF 서명

시스템 부트 중 확인 시퀀스

확인된 부트에 대한 정책

확인된 부트를 사용으로 설정

SPARC: Oracle ILOM 확인된 부트 지원이 포함된 SPARC 시스템에서 확인된 부트를 사용으로 설정하는 방법

기존 SPARC 시스템 및 x86 시스템에서 확인된 부트를 사용으로 설정하는 방법

Oracle ILOM 확인된 부트 지원이 포함된 시스템에서 인증서를 관리하는 방법

elfsign 서명을 수동으로 확인하는 방법

Trusted Platform Module 정보

Oracle Solaris 시스템에서 TPM 초기화

TPM 장치가 운영 체제에서 인식되는지 여부를 확인하는 방법

SPARC: Oracle ILOM 인터페이스를 사용하여 TPM을 초기화하는 방법

x86: BIOS를 사용하여 TPM을 초기화하는 방법

TPM을 보안 키 저장소로 사용할 PKCS #11 소비자를 사용으로 설정하는 방법

TPM 문제 해결

3장 시스템에 대한 액세스 제어

4장 장치에 대한 액세스 제어

5장 바이러스 검사 서비스

언어:

`elfsign` 서명을 수동으로 확인하는 방법

확인된 부트는 부트 프로세스의 무결성을 보장하기 위해 빠르고 효율적인 방법을 제공하는 자동 방식입니다. 그러나 커널 모듈의 서명을 여전히 수동으로 확인할 수 있습니다.

elfsign 명령 구문을 다음과 같이 사용합니다.

$ elfsign verify -v kernel_module

예를 들면 다음과 같습니다.

$ elfsign verify -v /kernel/misc/sparcv9/cardbus
elfsign: verification of /kernel/misc/sparcv9/cardbus passed.
format: rsa_sha1.
signer: O=Oracle Corporation, OU=Corporate Object Signing, \
               OU=Solaris Signed Execution, CN=Solaris 11

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지