seoswd デーモン
UNIX で該当
capamsc141
UNIX で該当
Privileged Access Manager
の Watchdog デーモンです。watchdog(seoswd)は、データベースに trusted プログラムとして定義されているプログラムのファイル情報およびデジタル署名を監視します。監視はバックグラウンドで実行されるので、システムの負荷は最小限に保たれます。
Privileged Access Manager
のエージェント デーモン(seagent)は、seoswd を自動的に起動します。seoswd デーモンは以下の機能を実行します。
- データベースの PROGRAM クラスに定義されたプログラムを監視します。Watchdog は、プログラムが変更されたことを検出すると、Privileged Access Managerのデーモン(seosd)に通知します。seosd は、変更されたプログラムを Untrusted としてマークします。seosd デーモンは、Untrusted プログラムの実行を許可しません。また、データベースでプログラムのステータスを Untrusted に変更し、監査レコードを作成します。
- 保護対象ファイルとして定義されているファイルを監視します。これらのファイルは、データベースの SECFILE クラスに定義されます。
- seosd が実行中であることを監視します。Watchdog は、seosd で問題を検出すると、自動的に seosd を再起動します。
- seoswd デーモンは、seosd が応答を停止したことを検出すると、システム ログ syslogd を使用して、セキュリティ管理者に通知します。すべてのシステム ログ メッセージは AUTH 機能として送信されます。システム ログ機能の詳細については、man ページの syslogd および syslog.conf のセクションを参照してください。
- Privileged Access Managerに各種イベントをレポートし、変更が確認されたプログラムおよび保護対象ファイルの監査レコードを作成します。
- trusted プログラムと保護対象ファイルの期間および固定スキャン スケジュールを指定できます。
- watchdog は、SIGHUP 以外のすべてのシグナルを無視します。seosd を停止する前に、seoswd デーモンを強制終了(kill)することはできません。ただし、kill -SIGHUPpidコマンドを実行した場合は、watchdog がデータベース内のすべての trusted プログラムおよび保護対象ファイルをスキャンします。
watchdog スキャン メカニズムの設定には以下の 2 つの方法があります。
- 開始時刻を決定してから、所定の間隔でスキャンを繰り返します。たとえば、trusted プログラムをチェックするときには、watchdog はPgmTestStartTimeに最初のスキャンを開始し、trusted プログラムをすべてチェックします。前回のスキャンが開始されてからPgmTestInterval秒後に、再スキャンが実行されます。
- 指定した時刻にスキャンします。
どちらの場合でも、watchdog は、各スキャン中に、事前設定されたリセット期間にわたって(
PgmRest
秒間)、定期的にスリープ状態になります。Watchdog は、システムの過負荷を防止するために休止します。1 つのメカニズムを使用することも、同時に両方のメカニズムを使用することもできます。たとえば、12:00 に開始して 4 時間ごとにスキャンし、さらに 13:00 と 17:30 にスキャンすることもできます。
trusted プログラムと保護対象ファイルのルーチン スキャンの上記のメカニズム以外に、HUP シグナルを送信して 1 回のみのオンデマンドのスキャンを実行する方法があります(トークン SignalMinInterval を参照)。
引数を指定せずに seoswd を起動すると、seoswd はデーモンとして実行されます。-d 引数で seoswd を呼び出すと、デーモンとして実行されますが、このユーティリティを起動した端末のデバッグ情報はすべて表示されます。