首页 IoT安全中心 最佳实践 设备接入最佳实践 配置SOC在Android或Linux环境下的内核功能依赖

配置SOC在Android或Linux环境下的内核功能依赖

为了加强安全运营管理SOC对Android或Linux系统的系统对象以及网络行为审计功能,可以在Android或Linux内核编译时,通过修改产品文件,开启相应的内核能力(适用于Linux Kernel 3.15以上版本)。

前提条件

已完成在Linux环境集成企业版或旗舰版SOC

操作步骤

  1. 在Android/Linux内核编译时,通过修改产品对应的kernel defconfig文件,开启以下内核能力。

    CONFIG_AUDIT_ARCH=y
CONFIG_AUDIT=y
CONFIG_HAVE_ARCH_AUDITSYSCALL=y
CONFIG_AUDITSYSCALL=y
CONFIG_AUDIT_WATCH=y
CONFIG_AUDIT_TREE=y
CONFIG_NF_CT_NETLINK=y
CONFIG_NF_CT_NETLINK_TIMEOUT=y
CONFIG_NETFILTER_NETLINK_GLUE_CT=y

  2. 开启NETFILTER和IPTABLES。

    CONFIG_NETFILTER=y
CONFIG_NETFILTER_NETLINK=y
CONFIG_NETFILTER_NETLINK_ACCT=y
CONFIG_NETFILTER_NETLINK_QUEUE=y
CONFIG_NETFILTER_NETLINK_LOG=y
CONFIG_IP_NF_IPTABLES=y

  3. 开启XTABLES及相关选项。

    CONFIG_NETFILTER_XTABLES=y
CONFIG_NETFILTER_XT_MARK=y
CONFIG_NETFILTER_XT_TARGET_AUDIT=y
CONFIG_NETFILTER_XT_MATCH_BPF=y
阿里云首页 IoT安全中心 相关技术圈