Справочный центр ALD Pro 3.2.1
Обеспечение контроля целостности критически важных компонент ALD Pro¶
Для обеспечения невозможности модификации компонентов ALD Pro необходимо обеспечить контроль целостности критически важных компонент. Перечень компонент ALD Pro, в отношении которых рекомендуется обеспечить контроль целостности, приведен в таблице Перечень компонентов.
№ п/п |
Объект контроля целостности |
Примечание |
|---|---|---|
/etc/aldpro-salt/* |
Конфигурационные файлы компонент ALD Pro для Salt Stack |
|
/etc/aldpro/* |
Конфигурационные файлы служб ALD Pro |
|
/srv/aldpro-salt/* |
Конфигурационные файлы и шаблоны заданий компонент ALD Pro для Salt Stack, используется для чтения утилитой aldpro-salt-minion |
|
/srv/salt/* |
Конфигурационные файлы и шаблоны заданий Salt Stack для экспорта в службу каталога 389DS |
|
/opt/rbta/*.py |
Файлы backend-приложений ALD Pro |
|
/usr/bin/aldpro* |
Исполняемые файлы ALD Pro |
|
/usr/sbin/aldpro* |
Исполняемые файлы ALD Pro |
|
/usr/bin/ipa* |
Исполняемые файлы FreeIPA |
|
/usr/sbin/ipa* |
Исполняемые файлы FreeIPA |
|
/usr/sbin/salt-masterless-login |
Исполняемый файл Salt Stack, используется в PAM-стеке для применения политик пользователя на компьютерах |
Постановка на контроль средствами доверенной загрузки файлов конфигурации служб ALD Pro должна осуществляться в зависимости от целей и функциональных задач применения: если данные компоненты планируется подвергать частой санкционированной модификации в процессе эксплуатации — для их контроля целесообразно ограничиться средствами контроля целостности из состава ОС (программным средством AFICK).