Top / Installmemo / Solaris
関連情報(Link集) †
監査機能(Solaris9) †
- 監査機能の有効化
# /etc/security/bsmconv このスクリプトを使って Basic Security Module (BSM) を有効にします。 変換を続けますか? [y/n] y bsmconv: 情報: 起動ファイルを検査しています。 bsmconv: 情報: /etc/rc3.d/S81volmgt に移動します。 bsmconv: 情報: 監査モジュールをオンにしています。 bsmconv: 情報: デバイス割り当てファイルを初期化しています。 Basic Security Module は準備ができています。 エラーがあればここで修正してください。 /etc/security のファイルを編集して BSM を構成してください。 ここで、BSM を有効にして、このシステムをリブートして起動します。
再起動の実施# shutdown -i0 -g0 -y
プロセス | /usr/sbin/auditd |
スタートスクリプト | /etc/security/audit_startup |
起動スクリプト | /etc/init.d/audit |
/etc/rc2.d/S99audit |
- 監査ログの設定ファイル
なにを監査ログに残すかは下記のファイルで行う。/etc/security/audit_control
監査ログのフラグの種類・指定方法は下記に詳しい。dir 監査ログの保管ディレクトリの指定 flags 監査ログの対象とするフラグの指定 minfree ファイルシステムの許容量の指定 naflags ユーザーIDに関係しないフラグの指定
http://docs.sun.com/app/docs/doc/816-3967/6ma7a67jg?l=ja&a=view
- 監査ログの表示
auditreduce | praudit
- 監査ログの管理
管理ログファイルは下記のコマンドで新規に作成されるため過去のログファイルを削除することができる。# audit -n
Counter: 5776,
today: 1,
yesterday: 0