: :
مانده تا پایان تخفیف
فقط تا آخر امروز
فقط امروز
امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

بررسی Watchdog در لینوکس 

این محصول یک درایور سیستمی می باشد که در لینوکس وظیفه نگهبانی از سیستم را دارد. درصورت بروز مشکلات غیرقابل پیش‌بینی از سمت نرم افزار های مختلف‌های این درایور در صحنه حاضر می‌شود. به صورت بررسی دقیق تر، این درایور وظیفه این را دارد که اگر سیستم Crash کرد به هر دلیلی(برای مثال اجرا شدن یک ویروس همانند Fork Bomb) سیستم را Reboot کند. معمولا از Watchdog برای تجهیزاتی استفاده می‌شود که توانایی راه اندازی مجدد خود را با استفاده از نیروی انسانی را ندارد برای مثال سرور های موجود در یک Data Center که به صورت از راه دور از آن‌ها استفاده می‌کنیم؛ فرض کنید بر روی یکی از این سرور ها یک Fork Bomb و یا نرم افزاری اجرا شود که موجب Crash کردن سرور شود در این صورت Watchdog در صحنه حاضر می شود و سیستم را به صورت اتوماتیک راه اندازی مجدد و یا Reboot می‌کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

مکانیزم کار Watchdog

مکانیزم کاری این محصول به این شکل می‌باشد که در یک بازه زمانی خاص سیستم را به منظور کارایی چک می‌کند و زمان خود را دوباره آپدیت می‌سازد، درصورت ناموفق بودن این کار Watchdog سیستم را راه اندازی مجدد می‌سازد زیرا متوجه می‌شود که سیستم درحالت Crash می‌باشد.

ویروس Fork Bomb چیست

چندباری از اصطلاح Fork Bomb در این مقاله استفاده کردیم بد نیست توضیح مختصری در رابطه با آن نیز بدهیم. درواقع Fork Bomb یک ویروسی می‌باشد که موجب Crash کردن یک سیستم عامل می‌شود درصورتی که این ویروس در یک سیستم قرار بگیرد با مکانیزمی که دارد ابتدا دو Process ایجاد می‌کند و آن دو Process هرکدام دو Process دیگر را اجرا ‌می‌سازند این روند تا حدی ادامه پیدا می‌کند که سیستم Crash کند و تا زمانی که سیستم راه اندازی مجدد نشود درحالت Crash می‌ماند.

بررسی Watchdog در لینوکس 

هشدار: برای راه اندازی آن بسیار احتیاط کنید و حتما آن را قبل از تست بر روی سرور بر روی یک محیط Virtual(مجازی) اجرا سازید و تست کنید زیرا مشکلاتی که درصورت پیکربندی ناصحیح Watchdog به بار می‌آید بسیار مهم هستند. این مشکلات عبارتند از:

  • راه اندازی مجدد سیستم بدون پیش‌بینی قبلی
  • آسیب رسیدن به فایل ها و پرونده های موجود در سیستم
  • فعال شدن یک حلقه به منظور راه اندازی بی‌پایان سیستم

چک کردن سیستم به منظور وجود Watchdog 

معمولا این محصول اگر این محصول را روی بر روی سیستم خود نصب داشته باشید می بایست در مسیر /dev دنبال آن بگردید. شما با دستور زیر می‌توانید ببینید که آیا این محصول بر روی سیستم شما نصب است یا خیر:

┌─[root@Linux]─[~]
└──╼ #ls /dev/ | grep watchdog
watchdog

همانطور که می‌بینید درخروجی که به من داد نشان می‌دهد که این محصول در سیستم من نصب می باشد.

نویسنده: امیرحسین تنگسیری نژاد


امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات