リファレンス ガイド › ユーティリティ › サービスおよびデーモンの詳細 › seoswd デーモン
seoswd デーモン
UNIX で該当
CA ControlMinder の Watchdog デーモンです。
Watchdog(seoswd)は、データベースに Trusted プログラムとして定義されているプログラムのファイル情報およびデジタル署名を監視します。 監視はバックグラウンドで実行されるので、システムの負荷は最小限に保たれます。 CA ControlMinder のエージェント デーモン(seagent)は、seoswd を自動的に起動します。
seoswd デーモンは以下の機能を実行します。
- データベースの PROGRAM クラスに定義されたプログラムを監視します。 Watchdog は、プログラムが変更されたことを検出すると、CA ControlMinder のデーモン(seosd)に通知します。seosd は、変更されたプログラムを Untrusted としてマークします。 seosd デーモンは、Untrusted プログラムの実行を許可しません。 また、データベースでプログラムのステータスを Untrusted に変更し、監査レコードを作成します。
- 保護対象ファイルとして定義されているファイルを監視します。 これらのファイルは、データベースの SECFILE クラスに定義されます。
- seosd が実行中であることを監視します。 Watchdog は、seosd で問題を検出すると、自動的に seosd を再起動します。
- seoswd デーモンは、seosd が応答を停止したことを検出すると、システム ログ syslogd を使用して、セキュリティ管理者に通知します。 すべてのシステム ログ メッセージは AUTH 機能として送信されます。 システム ログ機能の詳細については、man ページの syslogd および syslog.conf のセクションを参照してください。
- CA ControlMinder に各種イベントをレポートし、変更が確認されたプログラムおよび保護対象ファイルの監査レコードを作成します。
- Trusted プログラムと保護対象ファイルの期間および固定スキャン スケジュールを指定できます。
- Watchdog は、SIGHUP 以外のすべてのシグナルを無視します。seosd を停止する前に、seoswd デーモンを強制終了(kill)することはできません。 ただし、kill ‑SIGHUP pid コマンドを実行した場合は、Watchdog がデータベース内のすべての trusted プログラムおよび保護対象ファイルをスキャンします。
Watchdog スキャン メカニズムの設定には以下の 2 つの方法があります。
- 開始時刻を決定してから、所定の間隔でスキャンを繰り返します。
たとえば、Trusted プログラムをチェックするときには、Watchdog は PgmTestStartTime に最初のスキャンを開始し、Trusted プログラムをすべてチェックします。 前回のスキャンが開始されてから PgmTestInterval 秒後に、再スキャンが実行されます。
- 指定した時刻にスキャンします。
注: どちらの場合でも、Watchdog は、各スキャン中に、事前設定されたリセット期間にわたって(PgmRest 秒間)、定期的にスリープ状態になります。 Watchdog は、システムの過負荷を防止するために休止します。
1 つのメカニズムを使用することも、同時に両方のメカニズムを使用することもできます。 たとえば、12:00 に開始して 4 時間ごとにスキャンし、さらに 13:00 と 17:30 にスキャンすることもできます。
Trusted プログラムと保護対象ファイルのルーチン スキャンの上記のメカニズム以外に、HUP シグナルを送信して 1 回のみのオンデマンドのスキャンを実行する方法があります(トークン SignalMinInterval を参照)。
引数を指定せずに seoswd を起動すると、seoswd はデーモンとして実行されます。 ‑d 引数を指定して seoswd を呼び出すと、デーモンとして実行されます。ただし、このユーティリティを起動した端末のデバッグ情報はすべて表示されます。
詳細情報:
seuidpgm ユーティリティ - trusted プログラムの抽出
Copyright © 2013 CA.
All rights reserved.
|
|