참조 안내서 › 유틸리티 › 서비스 및 데몬 세부 사항 › seoswd Daemon
seoswd Daemon
UNIX에 해당
CA ControlMinder watchdog 데몬입니다.
watchdog(seoswd)은 데이터베이스에 트러스트된 프로그램으로 정의된 프로그램의 파일 정보와 디지털 서명을 모니터합니다. 이 모니터링 작업은 시스템 로드를 최소화하여 백그라운드에서 수행됩니다. CA ControlMinder 에이전트 데몬인 seagent가 자동으로 seoswd를 시작합니다.
seoswd 데몬은 다음 기능을 수행합니다.
- 데이터베이스의 PROGRAM 클래스에 정의한 프로그램을 모니터합니다. 특정 프로그램이 수정된 것을 탐지하면 watchdog은 CA ControlMinder 데몬인 seosd에 통보합니다. 그러면 seosd 데몬은 프로그램을 언트러스트된 상태로 표시합니다. seosd 데몬은 언트러스트된 프로그램의 실행을 허용하지 않습니다. 또한 seosd 데몬은 데이터베이스에서 프로그램 상태를 언트러스트된 상태로 표시하고 감사 레코드를 작성합니다.
- 보안 파일로 정의되는 파일을 모니터합니다. 이러한 파일은 데이터베이스의 SECFILE 클래스에 정의됩니다.
- seosd를 모니터하여 실행되고 있는지 확인합니다. seosd에서 문제가 탐지되면 watchdog은 seosd를 자동으로 다시 시작합니다.
- seoswd 데몬은 seosd가 응답하지 않음을 감지하면 시스템 로그 syslogd를 사용하여 보안 관리자에게 알립니다. 모든 시스템 로그 메시지는 AUTH 기능으로 제출됩니다. 시스템 로그 기능에 대한 자세한 내용은 syslogd 및 syslog.conf 절의 시스템 주 페이지를 참조하십시오.
- 여러 가지 이벤트를 CA ControlMinder에 보고하고 변경된 프로그램 및 보안 파일에 대한 감사 레코드를 작성합니다.
- 트러스트된 프로그램과 보안 파일에 대한 간격 및 고정 스캔 스케줄을 지정할 수 있습니다.
- watchdog은 SIGHUP을 제외한 모든 신호를 무시하므로, seosd를 먼저 종료하지 않으면 seoswd 데몬을 종료할 수 없습니다. 그러나 kill ‑SIGHUP pid 명령을 실행할 경우 watchdog은 데이터베이스의 보안 파일과 트러스트된 모든 프로그램을 스캔합니다.
Watchdog 스캐닝 메커니즘을 설정할 수 있는 방법에는 두 가지가 있습니다.
- 시작 시간을 결정한 다음 지정된 간격으로 스캔을 반복하십시오.
예를 들어 Watchdog은 트러스트된 프로그램을 검사할 때 PgmTestStartTime에서 첫 번째 검색을 시작하고 모든 트러스트된 프로그램을 검사합니다. 다시 검색은 이전 검색을 시작한지 PgmTestInterval초 후에 발생합니다.
- 지정된 시간에 스캔하십시오.
참고: 두 경우 모두 Watchdog은 각 검색 중에 미리 지정된 휴식 기간(PgmRest초) 동안 주기적으로 작동을 중지합니다. 시스템 부하를 막기 위해 Watchdog이 중지됩니다.
한 메커니즘을 사용할지 또는 둘 다를 동시에 사용할지를 선택할 수 있습니다. 예를 들어 12:00에 시작하여 13:00와 17:30에 검색할 뿐만 아니라 4시간마다 검색합니다.
트러스트된 프로그램과 보안 파일의 일상적인 검색 방법에는 위에서 언급한 메커니즘뿐 아니라, HUP 신호를 보내어 요구 시 일회성 검색을 수행하는 방법도 있습니다(토큰 SignalMinInterval 참조).
인수 없이 seoswd를 호출하면 seoswd는 데몬으로 실행됩니다. ‑d 인수를 사용하여 seoswd를 호출하면 seoswd는 데몬으로 실행되지만 호출한 터미널에 대한 모든 디버그 정보를 표시합니다.
추가 정보:
seuidpgm 유틸리티-트러스트된 프로그램 추출
Copyright © 2013 CA.
All rights reserved.
|
|