阿里云首页 IoT安全中心

配置SOC在Android或Linux环境下的内核功能依赖

为了加强安全运营管理SOC对Android或Linux系统的系统对象以及网络行为审计功能,可以在Android或Linux内核编译时,通过修改产品文件,开启相应的内核能力(适用于Linux Kernel 3.15以上版本)。

前提条件

已完成在Linux环境集成企业版或旗舰版SOC

操作步骤

  1. 在Android/Linux内核编译时,通过修改产品对应的kernel defconfig文件,开启以下内核能力。

    CONFIG_AUDIT_ARCH=y
    CONFIG_AUDIT=y
    CONFIG_HAVE_ARCH_AUDITSYSCALL=y
    CONFIG_AUDITSYSCALL=y
    CONFIG_AUDIT_WATCH=y
    CONFIG_AUDIT_TREE=y
    CONFIG_NF_CT_NETLINK=y
    CONFIG_NF_CT_NETLINK_TIMEOUT=y
    CONFIG_NETFILTER_NETLINK_GLUE_CT=y
  2. 开启NETFILTER和IPTABLES。

    CONFIG_NETFILTER=y
    CONFIG_NETFILTER_NETLINK=y
    CONFIG_NETFILTER_NETLINK_ACCT=y
    CONFIG_NETFILTER_NETLINK_QUEUE=y
    CONFIG_NETFILTER_NETLINK_LOG=y
    CONFIG_IP_NF_IPTABLES=y
  3. 开启XTABLES及相关选项。

    CONFIG_NETFILTER_XTABLES=y
    CONFIG_NETFILTER_XT_MARK=y
    CONFIG_NETFILTER_XT_TARGET_AUDIT=y
    CONFIG_NETFILTER_XT_MATCH_BPF=y
首页 IoT安全中心 设备接入最佳实践 配置SOC在Android或Linux环境下的内核功能依赖