TCPクラス設定時の注意点について

Document created by Tomo_Fujita Employee on Feb 25, 2015Last modified by Tomo_Fujita Employee on Feb 25, 2015
Version 2Show Document
  • View in full screen mode

 

文書番号: JTEC000083

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:Unix/Linux

 

 

◆ 事象

TCPクラスにネットワークサービスのルール定義を行い、監査設定を有効にしても、

Outgoing(送信)ログは取得されるが、Incoming(受信)ログが取得されない。

 例 : ORACLEのリスナーの通信ログが記録出来ない等

 

◆ 説明

Solaris/HP-UX等のネットワーク通信を行うためにSTREAM機構を実装しているOS上では、

CA ACはCA ACのカーネルモジュールがロードされる前に起動していた通信サーバプロセスの

acceptシステムコールをトラップすることが出来ません。
カーネルモジュールのロード前に起動されているプロセスによる受信イベントの取得が不可能であるため、

CA ACによるアクセス制御、ログ記録を行うことは出来ません。

例えば、ORACLEリスナーのような通信サーバプロセスに対する受信イベントを取得するためには、

CA ACのカーネルモジュールがロードされた後に、そのプロセスを起動もしくは 再起動する必要があります。

inetdから起動される通信サーバプロセスに関しては、CA ACのカーネル拡張のロード時にinetdの

再起動等の適切な処置が自動的に行われるため、当該のプロセスの受信イベントを取得することが可能です。

なお、AIX/Linux等ネットワーク通信にSTREAM機構を実装していないOSについては、この制限の対象外となります。

 

 

Attachments

    Outcomes