JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : services de sécurité     Oracle Solaris 11 Information Library (Fran├žais)
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Service d'analyse antivirus (tâches)

5.  Contrôle de l'accès aux périphériques (tâches)

6.  Utilisation de l'outil de génération de rapports d'audit de base (tâches)

Outil de génération de rapports d'audit de base (présentation)

Fonctionnalités BART

Composants BART

Manifeste BART

Rapport BART

Fichier de règles BART

Utilisation de BART (tâches)

Considérations de sécurité BART

Utilisation de BART (liste des tâches)

Procédure de création d'un manifeste

Procédure de personnalisation d'un manifeste

Procédure de comparaison des manifestes pour le même système dans le temps

Procédure de comparaison de manifestes de différents systèmes

Procédure de personnalisation d'un rapport BART en spécifiant des attributs de fichiers

Procédure de personnalisation d'un rapport BART en utilisant un fichier de règles

Manifestes BART, fichiers de règles et rapports (référence)

Format de fichier manifeste BART

Format de fichier de règles BART

Attributs du fichier de règles

Syntaxe de citation

Génération de rapports BART

Sortie BART

7.  Contrôle de l'accès aux fichiers (tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Attributs de sécurité dans Oracle Solaris (référence)

Partie IV Services cryptographiques

11.  Structure cryptographique (présentation)

12.  Structure cryptographique (tâches)

13.  Structure de gestion des clés

Partie V Services d'authentification et communication sécurisée

14.  Authentification des services réseau (tâches)

15.  Utilisation de PAM

16.  Utilisation de SASL

17.  Utilisation de Secure Shell (tâches)

18.  Secure Shell (référence)

Partie VI Service Kerberos

19.  Introduction au service Kerberos

20.  Planification du service Kerberos

21.  Configuration du service Kerberos (tâches)

22.  Messages d'erreur et dépannage de Kerberos

23.  Administration des principaux et des stratégies Kerberos (tâches)

24.  Utilisation des applications Kerberos (tâches)

25.  Service Kerberos (référence)

Partie VII Audit dans Oracle Solaris

26.  Audit (présentation)

27.  Planification de l'audit

28.  Gestion de l'audit (tâches)

29.  Audit (référence)

Glossaire

Index

Utilisation de BART (tâches)

Vous pouvez exécuter la commande bart en tant qu'utilisateur standard, superutilisateur ou utilisateur ayant endossé un rôle. Si vous exécutez la commande bart en tant qu'utilisateur standard, vous pouvez uniquement classifier et surveiller des fichiers pour lesquels vous disposez d'une autorisation d'accès, tels que des fichiers dans votre répertoire personnel. L'avantage de vous connecter en tant que superutilisateur lorsque vous exécutez la commande bart est que les manifestes que vous créez contiennent des informations sur les fichiers cachés et privés que vous souhaitez peut-être surveiller. Si vous avez besoin de classifier des informations sur des fichiers disposant d'autorisations restreintes, par exemple, le fichier /etc/passwd ou /etc/shadow, exécutez la commande bart en tant que superutilisateur. Pour plus d'informations sur l'utilisation du contrôle d'accès basé sur le rôle, reportez-vous à la section Contrôle d'accès basé sur les rôles (présentation).

Considérations de sécurité BART

L'exécution de la commande bart en tant que superutilisateur rend la sortie lisible par tout utilisateur. Cette sortie peut contenir des noms de fichiers destinés à être privés. Si vous vous connectez en tant que superutilisateur lorsque vous exécutez la commande bart, prenez les mesures appropriées pour protéger la sortie. Par exemple, utilisez les options générant des fichiers de sortie avec des autorisations restreintes.


Remarque - Les procédures et exemples de ce chapitre illustrent la commande bart exécutée par le superutilisateur. Sauf indication contraire, l'exécution de la commande bart en tant que superutilisateur est facultative.


Utilisation de BART (liste des tâches)

Tâche
Description
Voir
Création d'un manifeste BART.
Génère une liste d'informations sur chaque fichier installé sur un système.
Création d'un manifeste BART personnalisé.
Génère une liste d'informations sur des fichiers spécifiques installés sur un système.
Comparaison de manifestes BART.
Génère un rapport qui compare les modifications apportées à un système dans le temps.

Ou génère un rapport qui compare un ou plusieurs systèmes pour contrôler le système.

(Facultatif) Personnalisation d'un rapport BART.
Génère un rapport BART personnalisé de l'une des manières suivantes :
  • En spécifiant des attributs.

  • En utilisant un fichier de règles

Procédure de création d'un manifeste

Vous pouvez créer un manifeste d'un système immédiatement après une première installation du logiciel Oracle Solaris. Ce type de manifeste vous fournit une ligne de base pour comparer des changements sur le même système dans le temps. Vous pouvez aussi l'utiliser pour effectuer des comparaisons avec des manifestes d'autres systèmes. Par exemple, si vous prenez un instantané de chaque système de votre réseau, puis comparez chaque manifeste de test au manifeste de contrôle, vous pouvez rapidement déterminer ce que vous devez faire pour synchroniser le système de test avec la configuration de référence.

Avant de commencer

Pour créer un manifeste système, vous devez posséder le rôle root.

  1. Après l'installation du logiciel Oracle Solaris, créez un manifeste de contrôle et redirigez la sortie vers un fichier.
    # bart create options > control-manifest
    -R

    Spécifie le répertoire root pour le manifeste. Tous les chemins d'accès spécifiés par les règles sont interprétés par rapport à ce répertoire. Tous les chemins d'accès signalés dans le manifeste sont relatifs à ce répertoire.

    -I

    Accepte une liste de fichiers individuels à classifier, soit sur la ligne de commande soit à lire dans l'entrée standard.

    -r

    Nom du fichier de règles pour ce manifeste. Notez que , lorsqu'il est utilisé avec l'option -r, lit le fichier de règles dans l'entrée standard.

    -n

    Désactive les signatures de contenu de tous les fichiers standard dans la liste de fichiers. Cette option peut être utilisée pour améliorer les performances. Ou bien vous pouvez l'utiliser s'il est prévu que le contenu de la liste de fichiers change, comme dans le cas des fichiers journaux du système.

  2. Examinez le contenu du manifeste.
  3. Enregistrez le manifeste pour une utilisation ultérieure.

    Choisissez un nom explicite pour le manifeste. Par exemple, utilisez le nom du système et la date de création du manifeste.

Exemple 6-1 Création d'un manifeste répertoriant des informations sur chaque fichier d'un système

Si vous exécutez la commande bart create sans aucune option, des informations relatives à tous les fichiers installés sur le système sont répertoriées. Utilisez ce type de manifeste comme ligne de base de base lorsque vous installez de nombreux systèmes à partir d'une image centrale. Vous pouvez également utiliser ce type de manifeste pour effectuer des comparaisons lorsque vous souhaitez vous assurer que les installations sont identiques.

Par exemple :

# bart create
! Version 1.1
! HASH SHA256
! Wednesday, September 07, 2011 (22:22:27)
# Format:
#fname D size mode acl dirmtime uid gid
#fname P size mode acl mtime uid gid
#fname S size mode acl mtime uid gid
#fname F size mode acl mtime uid gid contents
#fname L size mode acl lnmtime uid gid dest
#fname B size mode acl mtime uid gid devnode
#fname C size mode acl mtime uid gid devnode
/ D 1024 40755 user::rwx,group::r-x,mask:r-x,other:r-x
3ebc418eb5be3729ffe7e54053be2d33ee884205502c81ae9689cd8cca5b0090 0 0
.
.
.
/zone D 512 40755 user::rwx group::r-x,mask:r-x,other:r-x 3f81e892
154de3e7bdfd0d57a074c9fae0896a9e2e04bebfe5e872d273b063319e57f334 0 0
.
.
.

Chaque manifeste se compose d'un en-tête et d'entrées. Chaque entrée de fichier manifeste constitue une seule ligne, selon le type de fichier. Par exemple, pour chaque entrée de manifeste dans la sortie ci-dessus, le type F indique un fichier et le type D un répertoire. Sont également répertoriées des informations sur la taille, le contenu, l'ID utilisateur, l'ID de groupe et les autorisations. Les entrées de fichier dans la sortie sont triées par versions codées des noms de fichier de sorte à traiter correctement les caractères spéciaux. Toutes les entrées sont stockées dans l'ordre croissant par nom de fichier. Pour tous les noms de fichiers non standard, tels que ceux contenant des caractères de retour à la ligne ou de tabulation, les caractères non standard sont mis entre guillemets avant que les noms de fichiers ne soient triés.

Les lignes commençant par ! fournissent des métadonnées sur le manifeste. La ligne de version du manifeste indique la version de spécification du manifeste. La ligne de hachage indique le mécanisme de hachage qui a été utilisé. La ligne de date indique la date de création du manifeste. Reportez-vous à la page de manuel date(1). Certaines lignes sont ignorées par l'outil de comparaison de manifestes. Les lignes ignorées incluent des lignes vides, des lignes composées uniquement d'espaces blancs et des commentaires commençant par #.

Procédure de personnalisation d'un manifeste

Vous pouvez personnaliser un manifeste de l'une des façons suivantes :

Avant de commencer

Vous devez être dans le rôle root.

  1. Déterminez les fichiers que vous souhaitez classifier et surveiller.
  2. Après l'installation du logiciel Oracle Solaris, créez un manifeste personnalisé à l'aide de l'une des options suivantes :
    • En spécifiant une sous-arborescence :

      # bart create -R root-directory
    • En spécifiant un ou des noms de fichiers :

      # bart create -I filename...

      Par exemple :

      # bart create -I /etc/system /etc/passwd /etc/shadow
    • En utilisant un fichier de règles :

      # bart create -r rules-file
  3. Examinez le contenu du manifeste.
  4. Enregistrez le manifeste pour une utilisation ultérieure.

Procédure de comparaison des manifestes pour le même système dans le temps

Utilisez cette procédure lorsque vous voulez surveiller les modifications au niveau des fichiers pour le même système dans le temps. Ce type de manifeste vous aide à localiser les fichiers corrompus ou inhabituels, détecter des violations de sécurité, ou résoudre des problèmes de performance sur un système.

Avant de commencer

Pour créer et comparer des manifestes qui incluent des objets publics, vous devez posséder le rôle root.

  1. Après l'installation du logiciel Oracle Solaris créez un manifeste de contrôle des fichiers que vous voulez surveiller sur le système.
    # bart create -R /etc > control-manifest
  2. Créez un manifeste de test préparé exactement de la même façon que le manifeste de contrôle chaque fois que vous voulez surveiller les modifications apportées au système.
    # bart create -R /etc > test-manifest
  3. Comparez le manifeste de contrôle à celui de test.
    # bart compare options control-manifest test-manifest > bart-report
    -r

    Nom du fichier de règles pour cette comparaison. L'utilisation de l'option -r avec signifie que les directives sont lues à partir de l'entrée standard.

    -i

    Permet à l'utilisateur de définir des directives IGNORE globales à partir de la ligne de commande.

    -p

    Mode de programmation qui génère des sorties standard non localisées pour l'analyse programmatique.

    control-manifest

    Sortie de la commande bart create pour le système de contrôle.

    test-manifest

    Sortie de la commande bart create du système de test.

  4. Recherchez les singularités dans le rapport BART

Exemple 6-2 Comparaison des manifestes pour le même système dans le temps

Cet exemple montre la surveillance des modifications qui ont eu lieu dans le répertoire /etc entre deux points dans le temps. Ce type de comparaison vous permet de déterminer rapidement si des fichiers importants sur le système ont été compromis.

La sortie ci-dessus indique que le temps de modification sur le fichier audit_class a changé depuis que le manifeste de contrôle est créé. Ce rapport peut être utilisé pour déterminer si la propriété, la date, le contenu ou tout autre attribut de fichier a été modifié. Le fait que ce type d'informations soit disponible facilement peut vous aider à repérer l'utilisateur susceptible d'avoir altéré le fichier et le moment auquel la modification a pu survenir.

Procédure de comparaison de manifestes de différents systèmes

Vous pouvez effectuer des comparaisons d'un système à l'autre, ce qui vous permet de déterminer rapidement s'il existe des différences au niveau des fichiers entre un système de référence et les autres systèmes. Par exemple, si vous avez installé une version spécifique du logiciel Oracle Solaris sur un système de référence, et que vous voulez savoir si des packages identiques sont installés sur d'autres systèmes, vous pouvez créer des manifestes pour ces systèmes, puis comparer les manifestes de test avec le manifeste de contrôle. Ce type de comparaison répertorie les écarts dans les contenus du fichier pour chaque système de test que vous comparez avec le système de contrôle.

Avant de commencer

Pour comparer les manifestes système, vous devez posséder le rôle root.

  1. Après l'installation du logiciel Oracle Solaris, créez un manifeste de contrôle.
    # bart create options > control-manifest
  2. Enregistrez le manifeste de contrôle.
  3. Sur le système test, utilisez les mêmes options bart pour créer un manifeste et redirigez la sortie vers un fichier.
    # bart create options > test1-manifest

    Choisissez un nom distinct et significatif pour le manifeste de test.

  4. Enregistrez le manifeste de test à un emplacement central sur le système jusqu'à ce que vous soyez prêt à comparer les manifestes.
  5. Lorsque vous voulez comparer les manifestes, copiez le manifeste de contrôle à l'emplacement du manifeste de test. Ou copiez le manifeste de test sur le système de contrôle.

    Par exemple :

    # cp control-manifest /net/test-server/bart/manifests

    Si le système de test n'est pas un système monté via NFS, utilisez FTP ou un autre moyen fiable pour copier le manifeste de contrôle sur le système de test.

  6. Comparez le manifeste de contrôle avec celui de test et redirigez la sortie vers un fichier.
    # bart compare control-manifest test1-manifest > test1.report
  7. Recherchez les singularités dans le rapport BART
  8. Répétez les étapes 4 à 9 pour chaque manifeste de test que vous voulez comparer avec le manifeste de contrôle.

    Utilisez les mêmes options bart pour chaque système de test.

Exemple 6-3 Comparaison de manifestes de différents systèmes avec le manifeste d'un système de contrôle

Cet exemple décrit la surveillance des modifications apportées au contenu du répertoire /usr/bin en comparant un manifeste de contrôle avec un manifeste de test d'un autre système.

La sortie précédente indique que l'ID de groupe du fichier su dans le répertoire /usr/bin n'est pas le même que celui du système de contrôle. Cette information peut être utile pour déterminer si une version différente du logiciel a été installée sur le système de test ou si quelqu'un a éventuellement manipulé ce fichier.

Procédure de personnalisation d'un rapport BART en spécifiant des attributs de fichiers

Cette procédure est facultative et explique comment personnaliser un rapport BART en spécifiant des attributs de fichiers à partir de la ligne de commande. Si vous créez un manifeste de ligne de base qui répertorie des informations sur tous les fichiers ou sur des fichiers spécifiques de votre système, vous pouvez exécuter la commande bart compare en définissant des attributs différents, chaque fois que vous avez besoin de surveiller les modifications apportées à un répertoire, un sous-répertoire, un ou des fichiers en particulier. Vous pouvez exécuter différents types de comparaison pour les mêmes manifestes en spécifiant différents attributs de fichiers à partir de la ligne de commande.

Avant de commencer

Vous devez être dans le rôle root.

  1. Déterminez les attributs de fichier que vous voulez surveiller.
  2. Après l'installation du logiciel Oracle Solaris, créez un manifeste de contrôle.
  3. Créez un manifeste de test lorsque vous voulez surveiller les modifications.

    Préparez le manifeste de test exactement de la même façon que le manifeste de contrôle.

  4. Comparez les manifestes.

    Par exemple :

    # bart compare -i dirmtime,lnmtime,mtime control-manifest.121503 \
    test-manifest.010504 > bart.report.010504

    Notez qu'une virgule sépare chaque attribut que vous indiquez dans la syntaxe de la ligne de commande.

  5. Recherchez les singularités dans le rapport BART

Procédure de personnalisation d'un rapport BART en utilisant un fichier de règles

Cette procédure est également facultative et explique comment personnaliser un rapport BART à l'aide d'un fichier de règles comme entrée de la commande bart compare. En utilisant un fichier de règles, vous pouvez personnaliser un rapport BART, ce qui offre la flexibilité de spécifier plusieurs attributs pour plusieurs fichiers ou sous-arborescences. Vous pouvez exécuter différentes comparaisons pour les mêmes manifestes en utilisant différents fichiers de règles.

Avant de commencer

Vous devez être dans le rôle root.

  1. Déterminez les fichiers et attributs de fichier que vous voulez surveiller.
  2. Utilisez un éditeur de texte pour créer un fichier de règles avec les directives appropriées.
  3. Après l'installation du logiciel Oracle Solaris, créez un manifeste de contrôle à l'aide du fichier de règles que vous avez créé.
    # bart create -r rules-file > control-manifest
  4. Créez un manifeste de test préparé exactement de la même façon que le manifeste de contrôle.
    # bart create -r rules-file > test-manifest
  5. Comparez le manifeste de contrôle avec celui de test en utilisant le même fichier de règles.
    # bart compare -r rules-file control-manifest test-manifest > bart.report
  6. Recherchez les singularités dans le rapport BART

Exemple 6-4 Personnalisation d'un rapport BART en utilisant un fichier de règles

Le fichier de règles ci-après inclut les directives pour les commandes bart create et bart compare. Le fichier de règles indique à la commande bart create de répertorier des informations sur le contenu du répertoire /usr/bin. En outre, le fichier de règles indique à la commande bart compare de suivre uniquement les modifications de taille et de contenu dans le même répertoire.

# Check size and content changes in the /usr/bin directory.
# This rules file only checks size and content changes.
# See rules file example.

IGNORE all
CHECK size contents
/usr/bin

Dans la sortie ci-dessus, la commande bart compare rapporte un écart dans le répertoire /usr/bin. Cette sortie indique que le fichier /usr/bin/ypcat a été supprimé, et le fichier /usr/bin/gunzip ajouté.