Watchdog 可以保护 setuid/setgid 程序的二进制文件,以及您指定的任何其他文件。 seoswd 实用程序(Watchdog 后台程序)会连续检查两个问题:
seosd 后台程序派生时,它自动执行 seoswd 程序以启动监视程序。
注意:有关 seoswd 的详细信息,请参阅《参考指南》。
seos.ini 文件包含控制 watchdog 的扫描和超时值的若干个标记。 它还包含有关这些值的最新文档。
注意:有关 seos.ini 文件的说明,请参阅《参考指南》。
您可以使用监视程序对普通文件执行对 setuid 和 setgid 程序所执行的相同后台检查,包括在这些文件改变时生成审核报告。
例如,请考虑如下配置:只允许安全管理员修改文件 /etc/inittab。 要使 CA ControlMinder 监控该文件并在有任何修改时生成警报,可使用以下 selang 命令:
newres SECFILE /etc/inittab
现在,即可始终监视对文件 /etc/inittab 的修改。
|
版权所有 © 2013 CA。
保留所有权利。
|
|