Nouveautés de Solaris 10

Journal de contrôle distant

Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.

Outre l'enregistrement des événements du contrôle dans le journal de contrôle binaire, les versions de Solaris permettent d'enregistrer ces événements dans syslog.

La génération de données syslog offre la possibilité d'utiliser les même outils d'analyse et de gestion que ceux disponibles pour les messages syslog de différents environnements Solaris ou autre, notamment une station de travail, des serveurs, des pare-feux et des routeurs. En utilisant syslog.conf pour acheminer les messages de contrôle vers un emplacement distant, vous protégez les données du journal de toute altération ou suppression malveillante. Toutefois, l'option syslog fournit uniquement un récapitulatif des données de l'enregistrement du contrôle. De même, lorsque les données syslog sont enregistrées dans un système distant, elles sont susceptibles de faire l'objet d'attaques réseau, telles que le déni de service ou des adresses source erronées ou “usurpée”.

Pour plus d'informations, reportez-vous au chapitre 27, “Solaris Auditing (Overview)” and “Audit Files” du System Administration Guide: Security Services .

Consultez également les pages de manuel suivantes :