Chkboot

Aus Secure Solutions Wiki
Version vom 30. Oktober 2020, 12:42 Uhr von Dmusiolik (Diskussion | Beiträge) (Automatische Prüfung)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Chkboot ist ein Werkzeug um die Integrität von /boot zu überwachen. Es erzeugt eine SHA 256 Prüfsumme. mit der beim Systemstart geprüft werden kann ob das Boot Verzeichnis manipuliert wurde. Dies ist besonders bei verschlüsselten System ratsam. Die meisten FDEs (Full Disk Encryption) verschlüsseln die Boot Partition nicht, um das System noch ohne zusätzliche Datenträger (welcher dann eine Boot Partition enthält) starten zu können. Besonders in einem solchen Szenario, muss auf jeden Fall chkboot eingesetzt werden um die Sicherheit des Systems zu gewährleisten.

Vorbereitung

Chkboot kennt nicht den Unterschied zwischen einem manipulierten Kernel und einem sauberen! Stellen Sie zuerst sicher, dass Ihr Kernel integer ist.

Inbetriebnahme

Nach Sicherstellung der Kernel Integrität, wird die Prüfsumme erzeugt:
sudo chkboot

Prüfung der Integrität

Manuelle Überprüfung der Integrität:
sudo chkboot-check

Automatische Prüfung

Um die automatische Überprüfung der Boot Integrität zu aktivieren (systemd):
sudo systemctl enable chkboot.service

Um den Status des chkboot Daemons zu prüfen:
sudo systemctl status chkboot.service