UNIX で該当
secons ユーティリティは、CA ControlMinder および関連付けられているデーモンを停止します。 secons ユーティリティを使用して、CA ControlMinder コードを実行中のプロセスを確認できます。
CA ControlMinder を停止できるのは、ADMIN または OPERATOR として定義されたユーザのみです。 リモート コンピュータ上の CA ControlMinder を停止できるのは、そのリモート コンピュータで ADMIN または OPERATOR として定義されたユーザのみです。
このコマンドの形式は以下のようになります。
secons [-s [hosts | ghosts]] ¥
[-S [{selogrd | selogrcd | serevu}]] ¥
[-sc] [-scl] [-sk]
スペース区切りリストで定義されたリモート ホスト上の CA ControlMinder デーモンを停止します。 ホストを指定しない場合、CA ControlMinder はローカル ホスト上のサービスを停止します。
ghost レコードの名前を入力することで、ホスト グループを定義できます。 このオプションをリモート端末から使用する場合は、ユーティリティによってパスワードの検証が要求されます。 また、リモート コンピュータとローカル コンピュータの管理者権限、およびローカル コンピュータでのリモート ホスト データベースに対する書き込み権限も必要です。
デーモンを定義していない場合は、CA ControlMinder デーモンを停止し、アクティブなデーモン(selogrd、selogrcd、および serevu)の停止を試みます。 seos.ini ファイルの [daemons] セクションの selogrd、selogrcd、または serevu の各トークンが yes に設定されている場合、CA ControlMinder がすでに停止していると、実行中の CA ControlMinder のメイン デーモンに終了要求が送信されるか、または指定されたデーモンに終了シグナルが送信されます。
デーモンを定義している場合、secons は CA ControlMinder デーモンを停止しません。 seos.ini ファイルの [daemons] セクションの該当するトークンが yes に設定されている場合、CA ControlMinder が停止していると、実行中の CA ControlMinder のメイン デーモンに終了要求が送信されるか、またはそのデーモンに終了シグナルが送信されます。
CA ControlMinder コードを実行中のプロセスを表示します。
CA ControlMinder 上にロードされているアプリケーションに、CA ControlMinder によってフックされるオープン システム コール(syscall)がある場合は、CA ControlMinder をアンロードできません。 CA ControlMinder コードを実行中のプロセスを確認した後、これらのプロセスを停止し、CA ControlMinder カーネル モジュールをアンロードできます。 UNIX exit を使用すると、カーネルのアンロード前にこれらのプロセスを自動的に停止してから、カーネルのアンロード後に自動的に再起動できます。
-sc 出力は 2 列のテーブルとして表示されます。1 列目にはシステム コール番号が、2 列目にはプロセス識別子が表示されます。
-scl オプションでは、CA ControlMinder コードを実行中のプロセスに関して、親プロセス ID(PPID)、UID、時刻、およびプログラム名の情報も示されます。 時刻情報により、そのプロセスが CA ControlMinder をフックしている時間を確認できます。 この時間が比較的短い場合、フックは一時的なものと考えることができます。
また、CA ControlMinder の実行中にこのコマンドを実行すると、アンロードの問題を引き起こす原因を事前に予測するのに役立ちます。 ただし、accept コマンドなどでは、CA ControlMinder コードによってアンロード中にフックが削除される場合があります。 これは、CA ControlMinder の実行中にアクティブなフックが見つかった場合でも、実際にはアンロードに影響しないことがあることを意味します。
注: デフォルトでは、CA ControlMinder は CA ControlMinder によってインターセプトされるシステム コールを監視します。 CA ControlMinder がシステム コールを監視しないようにするには、seos.ini ファイルの syscall_monitor トークンを 0(無効)に設定する必要があります。
すべての CA ControlMinder デーモンを停止し、CA ControlMinder カーネル拡張機能をアンロードする準備を行います。
例: CA ControlMinder の停止
secons ‑s
secons ‑s HOST1 HOST2
例: CA ControlMinder コードを実行中のプロセスに関する情報の表示
secons ‑sc
出力は以下のようになります。
CA Access Control secons vX.X.X.xxx - Console utility Copyright (c) YYYY CA. All rights reserved. Active system calls: syscall 5 - PID: 27477
secons ‑scl
出力は以下のようになります。
CA Access Control secons vX.X.X.xxx - Console utility Copyright (c) YYYY CA. All rights reserved. Active system calls: -Syscall 102 - PID: 2105 PPID: 1 UID: 0 TIME: 4d-4h PROGRAM NAME: /usr/sbin/vsftpd Syscall 5 - PID: 24269 PPID: 4289 UID: 0 TIME: 2d-21h PROGRAM NAME: /bin/bash
出力行の先頭のダッシュ(-)は、アンロード時にこのフックによって問題が発生する可能性は低いと CA ControlMinder が評価していることを意味します。 このコマンドを使用する場合、CA ControlMinder は CA ControlMinder のアンロードが成功する可能性が高いかどうかを記録する監査ログに行を追加します。 たとえば、secons -scl を実行したときに、CA ControlMinder のアンロードを妨げる可能性があるシステム コールが少なくとも 1 つ存在する場合、以下の監査ログ レコードが作成されます。
10 Nov 2008 05:47:22 F CHECK root Scan 339 0 SEOS_syscall unload
|
Copyright © 2013 CA.
All rights reserved.
|
|