این محصول یک درایور سیستمی می باشد که در لینوکس وظیفه نگهبانی از سیستم را دارد. درصورت بروز مشکلات غیرقابل پیشبینی از سمت نرم افزار های مختلفهای این درایور در صحنه حاضر میشود. به صورت بررسی دقیق تر، این درایور وظیفه این را دارد که اگر سیستم Crash کرد به هر دلیلی(برای مثال اجرا شدن یک ویروس همانند Fork Bomb) سیستم را Reboot کند. معمولا از Watchdog برای تجهیزاتی استفاده میشود که توانایی راه اندازی مجدد خود را با استفاده از نیروی انسانی را ندارد برای مثال سرور های موجود در یک Data Center که به صورت از راه دور از آنها استفاده میکنیم؛ فرض کنید بر روی یکی از این سرور ها یک Fork Bomb و یا نرم افزاری اجرا شود که موجب Crash کردن سرور شود در این صورت Watchdog در صحنه حاضر می شود و سیستم را به صورت اتوماتیک راه اندازی مجدد و یا Reboot میکند.
مکانیزم کاری این محصول به این شکل میباشد که در یک بازه زمانی خاص سیستم را به منظور کارایی چک میکند و زمان خود را دوباره آپدیت میسازد، درصورت ناموفق بودن این کار Watchdog سیستم را راه اندازی مجدد میسازد زیرا متوجه میشود که سیستم درحالت Crash میباشد.
چندباری از اصطلاح Fork Bomb در این مقاله استفاده کردیم بد نیست توضیح مختصری در رابطه با آن نیز بدهیم. درواقع Fork Bomb یک ویروسی میباشد که موجب Crash کردن یک سیستم عامل میشود درصورتی که این ویروس در یک سیستم قرار بگیرد با مکانیزمی که دارد ابتدا دو Process ایجاد میکند و آن دو Process هرکدام دو Process دیگر را اجرا میسازند این روند تا حدی ادامه پیدا میکند که سیستم Crash کند و تا زمانی که سیستم راه اندازی مجدد نشود درحالت Crash میماند.
هشدار: برای راه اندازی آن بسیار احتیاط کنید و حتما آن را قبل از تست بر روی سرور بر روی یک محیط Virtual(مجازی) اجرا سازید و تست کنید زیرا مشکلاتی که درصورت پیکربندی ناصحیح Watchdog به بار میآید بسیار مهم هستند. این مشکلات عبارتند از:
معمولا این محصول اگر این محصول را روی بر روی سیستم خود نصب داشته باشید می بایست در مسیر /dev دنبال آن بگردید. شما با دستور زیر میتوانید ببینید که آیا این محصول بر روی سیستم شما نصب است یا خیر:
┌─[root@Linux]─[~] └──╼ #ls /dev/ | grep watchdog watchdog
همانطور که میبینید درخروجی که به من داد نشان میدهد که این محصول در سیستم من نصب می باشد.
نویسنده: امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود