#contentsx
***関連情報(Link集) [#tdb07a86]
-[[Sun.com:Solaris のシステム管理 (セキュリティサービス)>http://docs.sun.com/app/docs/doc/816-3967?l=ja]]
-[[IPA:Solarisのセキュア化>http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_index.html]]
-[[Solaris9のセキュリティ機能>http://www.monyo.com/technical/security/solaris/r0608/Solaris_Security.html#chapter3]]
***監査機能(Solaris9) [#f80b9155]
-監査機能の有効化
# /etc/security/bsmconv
このスクリプトを使って Basic Security Module (BSM) を有効にします。
変換を続けますか? [y/n] y
bsmconv: 情報: 起動ファイルを検査しています。
bsmconv: 情報: /etc/rc3.d/S81volmgt に移動します。
bsmconv: 情報: 監査モジュールをオンにしています。
bsmconv: 情報: デバイス割り当てファイルを初期化しています。
Basic Security Module は準備ができています。
エラーがあればここで修正してください。
/etc/security のファイルを編集して BSM を構成してください。
ここで、BSM を有効にして、このシステムをリブートして起動します。
再起動の実施
# shutdown -i0 -g0 -y
,プロセス,/usr/sbin/auditd
,スタートスクリプト,/etc/security/audit_startup
,起動スクリプト,/etc/init.d/audit
, ,/etc/rc2.d/S99audit
-監査ログの設定ファイル
なにを監査ログに残すかは下記のファイルで行う。
/etc/security/audit_control
,dir,監査ログの保管ディレクトリの指定
,flags,監査ログの対象とするフラグの指定
,minfree,ファイルシステムの許容量の指定
,naflags,ユーザーIDに関係しないフラグの指定
監査ログのフラグの種類・指定方法は下記に詳しい。
http://docs.sun.com/app/docs/doc/816-3967/6ma7a67jg?l=ja&a=view
-監査ログの表示
auditreduce | praudit
-監査ログの管理
管理ログファイルは下記のコマンドで新規に作成されるため過去のログファイルを削除することができる。
# audit -n
----
#counter
