Top / Installmemo / Solaris

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

関連情報(Link集)

監査機能(Solaris9)

  • 監査機能の有効化
    # /etc/security/bsmconv
    このスクリプトを使って Basic Security Module (BSM) を有効にします。
    変換を続けますか? [y/n] y
    bsmconv: 情報: 起動ファイルを検査しています。
    bsmconv: 情報: /etc/rc3.d/S81volmgt に移動します。
    bsmconv: 情報: 監査モジュールをオンにしています。
    bsmconv: 情報: デバイス割り当てファイルを初期化しています。
    
    Basic Security Module は準備ができています。 
    エラーがあればここで修正してください。
    /etc/security のファイルを編集して BSM を構成してください。
    ここで、BSM を有効にして、このシステムをリブートして起動します。
    再起動の実施
    # shutdown -i0 -g0 -y
プロセス/usr/sbin/auditd
スタートスクリプト/etc/security/audit_startup
起動スクリプト/etc/init.d/audit
/etc/rc2.d/S99audit
  • 監査ログの設定ファイル
    なにを監査ログに残すかは下記のファイルで行う。
    /etc/security/audit_control
    dir監査ログの保管ディレクトリの指定
    flags監査ログの対象とするフラグの指定
    minfreeファイルシステムの許容量の指定
    naflagsユーザーIDに関係しないフラグの指定
    監査ログのフラグの種類・指定方法は下記に詳しい。
    http://docs.sun.com/app/docs/doc/816-3967/6ma7a67jg?l=ja&a=view
  • 監査ログの表示
    auditreduce | praudit
  • 監査ログの管理
    管理ログファイルは下記のコマンドで新規に作成されるため過去のログファイルを削除することができる。
    # audit -n

Counter: 6683, today: 1, yesterday: 2