LINUX Secuve TOS Agent 사용하는 방법

LILINUX Secuve TOS Agent 사용하는 방법

[root@test_svr1:/usr/secuve/tos/bin] ls -al | grep -i fmodule
-r-xr-xr-x    1 root     system      2141740 Jan 06 2015  fmodule
hsgdbm01:/usr/secuve/tos/bin] ls -al
total 40392
drwxr-xr-x    2 root     system         4096 Jan 06 2015  .
drwxr-xr-x    9 root     system          256 Jan 06 2015  ..
-r-xr-xr-x    1 root     system      1982428 Jan 06 2015  certadd
-r-sr-xr-x    1 root     system      1981445 Jan 06 2015  certview
-r-xr-xr-x    1 root     system        57463 Jan 06 2015  check_shell
-r-x------    1 root     system          271 Jan 06 2015  fg.sh
-r-xr-xr-x    1 root     system      2141740 Jan 06 2015  fmodule
lrwxrwxrwx    1 root     system           35 Jan 06 2015  ftpulogd -> /usr/secuve/tos/bin/ftpulogd.150106
...(생략)
lrwxrwxrwx    1 root     system           34 Jan 06 2015  mscript -> /usr/secuve/tos/bin/mscript.150106
---s--x--x    1 root     system       109151 Jan 06 2015  mscript.150106
-r-x------    1 root     system          235 Jan 06 2015  preload.sh
-r-xr-xr-x    1 root     system       117663 Jan 06 2015  privinfo
-r-xr-xr-x    1 root     system        61335 Jan 06 2015  setpv
-r-xr-xr-x    1 root     system      3617464 Jan 06 2015  tos_agent
-r-xr-xr-x    1 root     system       419390 Jan 06 2015  tos_alert
-r-xr-xr-x    1 root     system      2099978 Jan 06 2015  tos_auth
-r-xr-xr-x    1 root     system       297230 Jan 06 2015  tos_log
-r-xr-xr-x    1 root     system       400199 Jan 06 2015  tos_login
-r-xr-xr-x    1 root     system       234627 Jan 06 2015  tos_rlimit
-r-xr-xr-x    1 root     system         1440 Jan 06 2015  tosdummy
-r-xr-xr-x    1 root     system      1311756 Jan 06 2015  tosplus
-r-xr-xr-x    1 root     system       133212 Jan 06 2015  tospwconv
---s--s--x    1 root     system        72383 Jan 06 2015  tosrun

-> Secuve의 TOS Agent를 설치하게 되면 해당 경로에 TOS에 관련된 데몬을 기동시 킬 수 있는 관련된 파일과 module on의 토스 데몬 기동 프로세스 명령어가 있는걸 확인할 수 있습니다.  토스 관련 서버보안 데몬들의 설명은 다음과 같습니다.

* 서버보안 데몬
agent : Manager와 Agent 통신
tos_login : Manager 로그인 상태 체크
tos_auth : 인증서 인증
tos_alert : 경보 메세지 발송
ftpulogd : 행위 감사 로그 수집

[root@test_svr1:/usr/secuve/tos/bin] ./ fmodule on
Secuve TOS 2. 0
Module control Program

Synchronizing the data integrity DB. . .
Please Wait ! !
Module loaded.
Login daemon started. . .

Start Secuve TOS 2.0 Agent.

[root@test_svr1:/usr/secuve/tos/bin] Registered Version.

-> /usr/secuve/tos/bin의 디렉터리 경로에서./ fmodule on의 명령어를 사용하게 되면 시스템에 기동 되어 있는 TOS 데몬을 기동 하도록 합니다.

[root@test_svr1:/] ps -ef | grep -i tos
    root  5177528        1   0   May 04      -  1:04 /usr/secuve/TOSSuite/bin/ScvRP
    root  5701634        1   0   May 04      - 48:15 /usr/secuve/tos/bin/tos_login
    root  6553834        1   0   May 04      - 19:17 /usr/secuve/TOSSuite/bin/ScvAgent
    root 11665472        1   0   May 04      -  0:05 /usr/secuve/tos/bin/tos_log
    root 17105060        1   0   May 04      -  0:00 /usr/secuve/tos/bin/ftpulogd
    root 20054084        1   0   May 04      -  0:00 /usr/secuve/tos/bin/tos_auth
    root  4325860        1   0   May 04      - 47:45 /usr/secuve/TOSSuite/bin/ScvWatch
    root  5833162        1   0   May 04      - 112:02 /usr/secuve/TOSSuite/bin/ScvLog
    root 11469114 60358866   0 10:40:06 pts/10  0:00 grep -i tos
    root 13959512        1   0   May 04      -  0:00 /usr/secuve/tos/bin/tos_alert
    root 20840744        1   0   May 04      -  0:07 /usr/secuve/tos/bin/tos_rlimit
    root 20906274        1   0   May 04      -  0:23 /usr/secuve/tos/bin/tos_agent

-> 프로세스 명령어를 통해서 TOS 프로세스가 활성화 되어 있는 것을 확인할 수 있습니다. 시스템을 오프라인 하거나 중지시킬 경우 토스 관련 에이전트 데몬을 내리고 작업을 진행해야 되기 때문에 프로세스 명령어에서  없는지 확인을 하도록 합니다.

[root@test_svr1:/usr/secuve/tos/bin] ./ fmodule off
Secuve TOS 2. 0
Module control Program

Enter Certificate Pathname.
: /etc/tosadmin.pfx
Enter Password: * * * * *
Module off. 

Synchronizing the data integrity DB. . .
Please Wait ! !
Module loaded.
Login daemon started. . .

Start Secuve TOS 2.0 Agent.

[root@test_svr1:/usr/secuve/tos/bin] Registered Version.

-> /usr/secuve/tos/bin의 디렉토리 경로에서./ fmodule off의 명령어를 사용하게 되면 시스템에 기동 되어 있는 TOS 데몬을 중지하도록 합니다. 중지를 할 경우 패스워드를 물어보게 되는데 패스워드를 입력 후 진행하시면 됩니다.

[root@test_svr1:/usr/secuve/TOSSuite] ls -al
drwxr-xr-x    6 root     system          256 May 04 2020  .
drwxr-xr-x    4 root     system          256 Jan 06 2015  ..
-rw-r--r--    1 root     system            0 May 04 2020  .mode
drwxr-xr-x    2 root     system          256 Nov 20 2014  .user
drwxr-xr-x    3 root     system         4096 May 04 2020  Config
drwxr-xr-x    3 root     system         4096 Jun 18 2015  Script
drwxr-xr-x    3 root     system         4096 Jun 18 2015  bin

-> iGRIFFIN를 기동시키기 위해서 /usr/secuve/TOSSuite/bin의 경로로 들어갑니다. 

[root@test_svr1:/usr/secuve/TOSSuite/bin] ls -al
drwxr-xr-x    3 root     system         4096 Jun 18 2015  .
drwxr-xr-x    6 root     system          256 May 04 2020  ..
-r-xr-xr-x    1 root     system      2620481 Jun 18 2015  ScvActivator
-r-xr-xr-x    1 root     system      2847046 Jun 18 2015  ScvAgent
-r-xr-xr-x    1 root     system      2792443 Jun 18 2015  ScvLog
lrwxrwxrwx    1 root     system           43 Jun 18 2015  ScvRP -> /usr/secuve/TOSSuite/bin/ScvRP.201506181824
...(생략)
lrwxrwxrwx    1 root     system           46 Jun 18 2015  ScvWatch -> /usr/secuve/TOSSuite/bin/ScvWatch.201506181824
-rwxr-xr-x    1 root     system      2629356 Nov 20 2014  ScvWatch.141120
-rwxr-xr-x    1 root     system      2629804 Jun 18 2015  ScvWatch.201506181824
-r-xr-xr-x    1 root     system      2870028 Jun 18 2015  fmodule
-r-sr-xr-x    1 root     system      2303435 Jun 18 2015  getprocip
-r-xr-xr-x    1 root     system        14997 Jun 18 2015  gettostime
lrwxrwxrwx    1 root     system           52 Jun 18 2015  libScvAgent.so -> /usr/secuve/TOSSuite/bin/libScvAgent.so.201506181824
-rwxr-xr-x    1 root     system      9155344 Nov 20 2014  libScvAgent.so.141120
-rwxr-xr-x    1 root     system      9155832 Jun 18 2015  libScvAgent.so.201506181824
-r-xr-xr-x    1 root     system       833613 Jun 18 2015  lsof
drwxr-xr-x    2 root     system         4096 Jun 18 2015  old
-r-xr-xr-x    1 root     system        72127 Jun 18 2015  scv_lazystart
-r-xr-xr-x    1 root     system        74981 Jun 18 2015  scvboot

-> /usr/secuve/TO/usr/secuve/TOSSuite/bin의 디렉터리 경로에서 iGRIFFIN의 관련 파일들을 확인합니다.

[root@test_svr1:/usr/secuve/TOSSuite/bin] ./ fmodule on
Secuve iGRIFFIN 5.0 Agent 5.0.14.4 Red Hat Enterprise Linux Server release 6.5 (Santiago)

Module ON.

-> fmodule on 명령어를 통해서 iGRIFFIN Agent를 기동시 켜주도록 합니다.

[root@test_svr1:/usr/secuve/TOSSuite] ps -ef | grep -i Scv
    root  5177528        1   0   May 04      -  1:04 /usr/secuve/TOSSuite/bin/ScvRP
    root  6553834        1   0   May 04      - 19:17 /usr/secuve/TOSSuite/bin/ScvAgent
    root  4325860        1   0   May 04      - 47:45 /usr/secuve/TOSSuite/bin/ScvWatch
    root  5833162        1   0   May 04      - 112:02 /usr/secuve/TOSSuite/bin/ScvLog
    root 29098472 60358866   0 10:55:07 pts/10  0:00 grep -i Scv

-> 프로세스를 grep SVC로 검색하게 되면 관련 데몬 프로세스들이 활성화되어 있는 것을 확인할 수 있습니다.

[root@test_svr1:/usr/secuve/TOSSuite/bin] ./ fmodule off
Secuve iGRIFFIN 5.0 Agent 5.0.14.4 Red Hat Enterprise Linux Server release 6.5 (Santiago)

password: * * * * *

-> 데몬 중지를 위해서는 마찬가지로 fmodule off를 통해서 중지해주도록 합니다.

 

PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.

포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.