Що таке Linux IMA?

Підсистема Linux Integrity Measurement Architecture (IMA) є відповідає за обчислення хешів файлів і програм перед їх завантаженням, а також підтримує створення звітів про хеші та перевірку їх відповідності попередньо визначеному списку.

Створюючи хеш файлу test_file, IMA перевіряє, чи залишився файл не пошкоджений. EVM гарантує, що хеш IMA є справжнім, підписуючи вміст хешу, який зберігається в розширеному атрибуті test_file .

Увімкнення IMA Для дистрибутивів, які за замовчуванням увімкнули IMA у своїх ядрах, збір вимірювань IMA просто вимагає перезавантаження ядра з параметром командного рядка завантаження 'ima_tcb'. (Fedora/RHEL також може вимагати параметр командного рядка завантаження «ima=on».)

Вимірювач цілісності ядра Linux (LKIM) є технологія наступного покоління для виявлення шкідливих модифікацій запущеного програмного забезпечення.

Управління ідентифікацією та доступом (IAM) є дисципліна кібербезпеки, яка стосується того, як користувачі отримують доступ до цифрових ресурсів і що вони можуть робити з цими ресурсами. Системи IAM запобігають хакерам, гарантуючи, що кожен окремий користувач має точні дозволи, необхідні для виконання своєї роботи, і не більше того.

Linux Архітектура вимірювання цілісності Підсистема (IMA) відповідає за обчислення хешів файлів і програм перед їх завантаженням, а також підтримує звітування про хеші та перевірку їх відповідності попередньо визначеному списку.