Oracle® Solaris 11.2의 파일 보안 및 파일 무결성 확인

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

제어 매니페스트를 만드는 방법

이 절차에서는 비교를 위해 기준 또는 제어 매니페스트를 만드는 방법을 설명합니다. 중앙 이미지에서 많은 시스템을 설치할 때 이 유형의 매니페스트를 사용합니다. 또는 설치가 동일한지 확인하려는 경우 이 유형의 매니페스트를 사용하여 비교를 실행합니다. 제어 매니페스트에 대한 자세한 내용은 BART 매니페스트를 참조하십시오. 형식 규칙을 이해하려면 Example 2–1을 참조하십시오.

주 - 네트워크 파일 시스템을 카탈로그로 작성하도록 시도하지 마십시오. BART를 사용하여 네트워크 파일 시스템을 모니터하면 별로 가치가 없는 매니페스트를 생성하는 데 많은 리소스가 소모됩니다.

시작하기 전에

root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

  1. 사이트의 보안 요구 사항에 따라 Oracle Solaris 시스템을 사용자 정의한 후 제어 매니페스트를 만들고 출력을 파일로 재지정합니다. 
    # bart create options > control-manifest
    –R

    매니페스트에 대한 루트 디렉토리를 지정합니다. 규칙에서 지정한 모든 경로는 이 디렉토리에 대한 상대 경로로 해석됩니다. 매니페스트에서 보고하는 모든 경로는 이 디렉토리에 대한 상대 경로입니다.

    –I

    명령줄 또는 표준 입력에서 읽은 카탈로그화할 개별 파일 목록을 사용합니다.

    –r

    이 매니페스트에 대한 규칙 파일 이름입니다. - 인수는 표준 입력으로부터 규칙 파일을 읽습니다.

    –n

    파일 목록의 모든 일반 파일에 대한 내용 서명을 해제합니다. 이 옵션은 성능을 향상시키는 데 사용할 수 있습니다. 또는 시스템 로그 파일과 같이 파일 목록의 내용이 변경될 것으로 예상되는 경우 이 옵션을 사용할 수 있습니다.

  2. 매니페스트의 내용을 검토합니다.

    형식에 대한 설명은 Example 2–1을 참조하십시오.

  3. (옵션)매니페스트를 보호합니다.

    시스템 매니페스트를 보호하기 위한 한 가지 방법은 root 계정만 액세스할 수 있는 디렉토리에 매니페스트를 두는 것입니다.

    # mkdir /var/adm/log/bartlogs
# chmod 700 /var/adm/log/bartlogs
# mv control-manifest /var/adm/log/bartlogs

    매니페스트에 대한 의미 있는 이름을 선택합니다. 예를 들어, mach1-120313에서와 같이 매니페스트가 생성된 시스템 이름과 날짜를 사용합니다.

예 2-1  BART 매니페스트 형식에 대한 설명

이 예에서는 매니페스트 형식에 대한 설명이 샘플 출력 뒤에 나옵니다.

# bart create
! Version 1.1
! HASH SHA256
! Saturday, September 07, 2013 (22:22:27)
# Format:
#fname D size mode acl dirmtime uid gid
#fname P size mode acl mtime uid gid
#fname S size mode acl mtime uid gid
#fname F size mode acl mtime uid gid contents
#fname L size mode acl lnmtime uid gid dest
#fname B size mode acl mtime uid gid devnode
#fname C size mode acl mtime uid gid devnode
/ D 1024 40755 user::rwx,group::r-x,mask:r-x,other:r-x
3ebc418eb5be3729ffe7e54053be2d33ee884205502c81ae9689cd8cca5b0090 0 0
.
.
.
/zone D 512 40755 user::rwx group::r-x,mask:r-x,other:r-x 3f81e892
154de3e7bdfd0d57a074c9fae0896a9e2e04bebfe5e872d273b063319e57f334 0 0
.
.
.

각 매니페스트는 헤더와 파일 항목으로 구성됩니다. 각 파일 항목은 파일 유형에 따라 단일 행입니다. 예를 들어, 위의 출력에서 각 파일 항목에 대해 F 유형은 파일을 지정하고 D 유형은 디렉토리를 지정합니다. 또한 크기, 내용, 사용자 ID, 그룹 ID 및 권한에 대한 정보가 나열됩니다. 출력의 파일 항목은 특수 문자를 올바르게 처리하기 위해 파일 이름의 인코딩된 버전별로 정렬됩니다. 모든 항목은 파일 이름을 기준으로 오름차순으로 정렬됩니다. 내장된 개행 또는 탭 문자를 포함하는 파일 이름과 같은 모든 비표준 파일 이름은 정렬되기 전에 비표준 문자를 따옴표로 묶습니다.

!로 시작하는 행은 매니페스트에 대한 메타 데이터를 제공합니다. 매니페스트 버전 행은 매니페스트 사양 버전을 나타냅니다. 해시 행은 사용된 해시 방식을 나타냅니다. 체크섬으로 사용되는 SHA256 해시에 대한 자세한 내용은 sha2(3EXT) 매뉴얼 페이지를 참조하십시오.

날짜 행은 매니페스트가 만들어진 날짜를 날짜 형식으로 표시합니다. date(1) 매뉴얼 페이지를 참조하십시오. 일부 행은 매니페스트 비교 도구에서 무시됩니다. 무시되는 행에는 메타 데이터, 빈 행, 공백으로만 구성된 행 및 #으로 시작하는 주석이 포함됩니다.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음