seoswd デーモン

UNIX で該当
cminder12902jp
UNIX で該当
CA ControlMinder の watchdog デーモンです。
watchdog(seoswd)は、データベースに trusted プログラムとして定義されているプログラムのファイル情報およびデジタル署名を監視します。 監視はバックグラウンドで実行されるので、システムの負荷は最小限に保たれます。 CA ControlMinder エージェントのデーモン(seagent)は、自動的に seoswd を起動します。
seoswd デーモンは以下の機能を実行します。
  • データベースの PROGRAM クラスに定義されたプログラムを監視します。 watchdog は、プログラムが変更されたことを検出すると、CA ControlMinder のデーモン(seosd)に通知します。seosd は変更されたプログラムを untrusted としてマークします。 seosd デーモンは、Untrusted プログラムの実行を許可しません。 また、データベースでプログラムのステータスを Untrusted に変更し、監査レコードを作成します。
  • 保護対象ファイルとして定義されているファイルを監視します。 これらのファイルは、データベースの SECFILE クラスに定義されます。
  • seosd が実行中であることを監視します。 Watchdog は、seosd で問題を検出すると、自動的に seosd を再起動します。
  • seoswd デーモンは、seosd が応答を停止したことを検出すると、システム ログ syslogd を使用して、セキュリティ管理者に通知します。 すべてのシステム ログ メッセージは AUTH 機能として送信されます。 システム ログ機能の詳細については、man ページの syslogd および syslog.conf のセクションを参照してください。
  • CA ControlMinder に各種イベントをレポートし、変更が確認されたプログラムおよび保護対象ファイルの監査レコードを作成します。
  • trusted プログラムと保護対象ファイルの期間および固定スキャン スケジュールを指定できます。
  • watchdog は、SIGHUP 以外のすべてのシグナルを無視します。seosd を停止する前に、seoswd デーモンを強制終了(kill)することはできません。 ただし、kill -SIGHUP
    pid
    コマンドを実行した場合は、watchdog がデータベース内のすべての trusted プログラムおよび保護対象ファイルをスキャンします。
watchdog スキャン メカニズムの設定には以下の 2 つの方法があります。
  1. 開始時刻を決定してから、所定の間隔でスキャンを繰り返します。
    たとえば、trusted プログラムをチェックするときには、watchdog は
    PgmTestStartTime
    に最初のスキャンを開始し、trusted プログラムをすべてチェックします。 前回のスキャンが開始されてから
    PgmTestInterval
    秒後に、再スキャンが実行されます。
  2. 指定した時刻にスキャンします。
注:
どちらの場合でも、watchdog は、各スキャン中に、事前設定されたリセット期間にわたって(
PgmRest
秒間)、定期的にスリープ状態になります。 Watchdog は、システムの過負荷を防止するために休止します。
1 つのメカニズムを使用することも、同時に両方のメカニズムを使用することもできます。 たとえば、12:00 に開始して 4 時間ごとにスキャンし、さらに 13:00 と 17:30 にスキャンすることもできます。
trusted プログラムと保護対象ファイルのルーチン スキャンの上記のメカニズム以外に、HUP シグナルを送信して 1 回のみのオンデマンドのスキャンを実行する方法があります(トークン SignalMinInterval を参照)。
引数を指定せずに seoswd を起動すると、seoswd はデーモンとして実行されます。 -d 引数で seoswd を呼び出すと、デーモンとして実行されますが、このユーティリティを起動した端末のデバッグ情報はすべて表示されます。