보안모니터링 프로그램 secure agent를 컴파일하여 실행파일을 얻었다.
그런데 이 실행파일은 daemon형태로 시스템에서 항상 실행되어야 하는 프로그램이다.
시스템이 부팅시마다 secure agent가 실행될 수 있도록 완전한 부팅 스크립트를
작성하여 적절한 위치에 설치하시오.
현재 secure agent 데몬의 실행파일 경로는 /usr/local/bin/sagentd이며,
설치하고자 하는 시스템은 solaris이다.
참조 : http://www.onurmark.co.kr/76
리눅스에서는
/etc/init.d/ (문제의 solaris 시스템에서는 이디렉토리만 존재하지만 centos에서는 /etc/init.d도 있지만 /etc/rc.d/init.d도 존재. 똑같은 스크립트를 가진다. 왜 이런식으로 사용하는지는 잘모르겠다.- 검색이 더 필요)
여튼 , /etc/init.d/ 아래 있는 스크립트 파일들은 부팅시에 실행되는 것들이다.
여기에 sagentd가 실행될수있도록 아무 파일이나 만들자. (여기서는 SA라고 하자. 사실 sagentd로 만들고 싶었으나 같은 파일이 존재한다. 깨져서 먼말인지는 잘 모르겠다.)
#vi SA
을 치고 SA파일을 작성하자
#!/bin/sh
/usr/local/bin/sagentd
작성후 꼭
#chmod 755 SA 를 해서 실행가능하도록 해야한다..
실제로 리눅스는 부팅할때 /etc/rc.d/init.d에 있는 스크립트를 실행을 하게 되는데 이 파일들을 바로 불러서 쓰는것이 아니다. 이 스크립트들은 리눅스의 부팅 레벨이나 사용 설정에 따라 실행 되게 된다. 이러한 설정은 /etc/rc.d/에 보면 rcX.d(X는 숫자)로 되어있는 디렉토리가 있는것을 알 수 있다.
#grep 'initdefault' /etc/inittab
을 쳐서 default runlevel을 확인하자 ( runlevel은 3)
ln -s /etc/init.d/SA /etc/rc.d/rc3.d/S89SA --> 심볼릭 링크를 만들어주자.
(뒤에 S의 의미는 부팅시 수행되는 스크립트라는 뜻. K가 붙으면 종료시 수행. S뒤의 숫자는 우선순위이다.)
사실 /etc/rc.d/rc3.d/S89SA 파일을 만들고 작성해서 사용해도되지만 나중에 관리가 힘들어진다고 한다.
이제 끝
finish
'예전것 > 시스템 보안' 카테고리의 다른 글
| 중급 : checksum값을 이용한 백도어 검출 문제 (0) | 2009.05.29 |
|---|---|
| 중급 : umask를 이용한 파일 접근 권한 설정 문제 (0) | 2009.05.28 |
| 중급 : 네크웍서비스 데몬 설정 변경 문제 (0) | 2009.05.28 |
| 고급 : 악성 프로그램 프로세스 종료 문제 (0) | 2009.05.28 |
| 초급 : inetd데몬 프로세스 반영 문제 (0) | 2009.05.26 |
