- 追加された行はこの色です。
- 削除された行はこの色です。
-[[IPA:Solarisのセキュア化>http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_index.html]]
-[[Solaris9のセキュリティ機能>http://www.monyo.com/technical/security/solaris/r0608/Solaris_Security.html#chapter3]]
***監査機能(Solaris9) [#f80b9155]
-[[IPA:Solarisのセキュア化>http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_index.html]]
-監査機能の有効化
# /etc/security/bsmconv
このスクリプトを使って Basic Security Module (BSM) を有効にします。
変換を続けますか? [y/n] y
bsmconv: 情報: 起動ファイルを検査しています。
bsmconv: 情報: /etc/rc3.d/S81volmgt に移動します。
bsmconv: 情報: 監査モジュールをオンにしています。
bsmconv: 情報: デバイス割り当てファイルを初期化しています。
Basic Security Module は準備ができています。
エラーがあればここで修正してください。
/etc/security のファイルを編集して BSM を構成してください。
ここで、BSM を有効にして、このシステムをリブートして起動します。
再起動の実施
# shutdown -i0 -g0 -y
,プロセス,/usr/sbin/auditd
,スタートスクリプト,/etc/security/audit_startup
,起動スクリプト,/etc/init.d/audit
, ,/etc/rc2.d/S99audit
-監査ログの表示
auditreduce filename | praudit
-監査ログの管理
管理ログファイルは下記のコマンドで新規に作成されるため過去のログファイルを削除することができる。
# audit -n