Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
31. Auditoría de Oracle Solaris (referencia)
Archivos utilizados en el servicio de auditoría
Secuencia de comandos audit_startup
Secuencia de comandos audit_warn
Perfiles de derechos para administración de auditoría
Auditoría y zonas de Oracle Solaris
Características de auditoría de proceso
Convenciones de nombres de archivos de auditoría binarios
Nombres de archivos de auditoría binarios
Indicadores de hora de archivos de auditoría binarios
Estructura de registro de auditoría
Análisis de registro de auditoría
Los valores predeterminados en todo el sistema de la auditoría de Oracle Solaris se preseleccionan al especificar una o más clases de eventos. Las clases se preseleccionan para cada sistema en el archivo audit_control del sistema. Se audita cualquier persona que utilice el sistema para estas clases de eventos. El archivo se describe en Archivo audit_control.
Puede configurar clases de auditoría y realizar nuevas clases de auditoría. Los nombres de clase de auditoría puede tener un máximo de 8 caracteres de longitud. La descripción de clase está limitada a 72 caracteres. Se permite el uso de caracteres numéricos y no alfanuméricos.
Puede modificar qué se va a auditar para usuarios individuales al agregar clases de auditoría a la entrada de un usuario en la base de datos audit_user. Las clases de auditoría también se utilizan como argumentos para el comando auditconfig. Para obtener detalles, consulte la página del comando man auditconfig(1M).
La siguiente tabla muestra cada clase de auditoría predefinida, el nombre descriptivo de cada clase de auditoría y una descripción breve.
Tabla 31-1 Clases de auditoría predefinidas
|
Puede definir nuevas clases si modifica el archivo /etc/security/audit_class. También puede cambiar el nombre de clases existentes. Para obtener más información, consulte la página del comando man audit_class(4).
Los eventos se pueden auditar para determinar si son correctos, si tienen fallos o ambos cosas. Sin un prefijo, una clase de eventos se audita para determinar si es correcta o si falló. Con un prefijo de signo más (+), se audita una clase de eventos únicamente para determinar si son correctos. Con un prefijo de signo menos (-), se audita una clase de los eventos únicamente para determinar si tienen fallos. La siguiente tabla muestra algunas posibles representaciones de las clases de auditoría.
Tabla 31-2 Prefijos con signo más y signo menos para clases de auditoría
|
Las clases de auditoría previamente seleccionadas pueden seguir modificándose con un prefijo de acento circunflejo, ^. La siguiente tabla muestra cómo el prefijo de acento circunflejo modifica una clase de auditoría preseleccionada.
Tabla 31-3 Prefijo de acento circunflejo que modifica clases de auditoría ya especificadas
|
Las clases de auditoría y sus prefijos se pueden utilizar en los siguientes archivos y comandos:
En la línea flags en el archivo audit_control
En la línea plugin:name=audit_syslog.so; p_flags= en el archivo audit_control
En la entrada del usuario en la base de datos audit_user
Como argumentos para las opciones de comando auditconfig
Consulte Archivo audit_control para obtener un ejemplo de cómo usar los prefijos en el archivo audit_control.