Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
Considérations de sécurité BART
Utilisation de BART (liste des tâches)
Création d'un manifeste de contrôle
Personnalisation d'un manifeste
Comparaison des manifestes pour le même système dans le temps
Comparaison de manifestes de différents systèmes
Personnalisation d'un rapport BART en spécifiant des attributs de fichiers
Personnalisation d'un rapport BART en utilisant un fichier de règles
Manifestes BART, fichiers de règles et rapports (référence)
Format de fichier manifeste BART
Format de fichier de règles BART
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Cette section décrit le format des fichiers utilisés et créés par BART.
Chaque entrée de fichier manifeste constitue une seule ligne, selon le type de fichier. Chaque entrée commence par fname, qui est le nom du fichier. Pour éviter les problèmes d'analyse provoqués par des caractères spéciaux incorporés dans les noms de fichiers, les noms de fichier sont codés. Pour plus d'informations, reportez-vous à la section Format de fichier de règles BART.
Les champs ci-dessous représentent les attributs de fichier suivants :
Type de fichier avec les valeurs possibles suivantes :
B pour un noeud de périphérique en mode bloc
C pour un noeud de périphérique en mode caractère
D pour un répertoire
F pour un fichier
L pour un lien symbolique
P pour un tuyau
S pour un socket
Taille de fichier en octets.
Nombre octal représentant les autorisations du fichier.
Attributs ACL du fichier. Pour un fichier avec des attributs ACL, contient la sortie de acltotext().
ID utilisateur numérique du propriétaire de cette entrée.
L'ID de groupe numérique du propriétaire de cette entrée.
Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les répertoires.
Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les liens.
Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les fichiers.
Valeur de somme de contrôle du fichier. Cet attribut n'est défini que pour des fichiers standard. Si vous désactivez la vérification du contexte ou si les sommes de contrôle ne peuvent pas être calculées, la valeur de ce champ est -.
Destination d'un lien symbolique.
Valeur du noeud de périphérique. Cet attribut est réservé aux fichiers de périphérique en mode caractère et aux fichiers de périphériques en mode bloc.
Pour plus d'informations, reportez-vous à la page de manuel bart_manifest(4).
Les fichiers de règles sont des fichiers texte constitués de lignes qui spécifient les fichiers à inclure dans le manifeste et les attributs de fichier à inclure dans le manifeste ou le rapport. Les lignes commençant par #, les lignes vides et les lignes qui contiennent des espaces ne sont pas prises en compte par l'outil.
Les fichiers d'entrée ont trois types de directives :
Directive de sous-arborescence, avec modificateurs de concordance avec un modèle en option
Directive CHECK
Directive IGNORE
Exemple 6-5 Format de fichier de règles
<Global CHECK/IGNORE Directives> <subtree1> [pattern1..] <IGNORE/CHECK Directives for subtree1> <subtree2> [pattern2..] <subtree3> [pattern3..] <subtree4> [pattern4..] <IGNORE/CHECK Directives for subtree2, subtree3, subtree4>
Remarque - Toutes les directives sont lues dans l'ordre. Des directives ultérieures peuvent remplacer des directives antérieures.
La directive de sous-arborescence doit commencer par un chemin d'accès absolu, suivi d'un zéro ou de plusieurs instructions de concordance avec un modèle.
Les instructions CHECK et IGNORE définissent les attributs de fichier à suivre ou ignorer, respectivement. Les métadonnées qui commencent chaque manifeste répertorient les mots-clés d'attribut par type de fichier. Pour un exemple, reportez-vous à l'Exemple 6-1.
Le mot-clé all indique tous les attributs de fichier.
Le langage de spécification du fichier de règles utilisé par BART est la syntaxe de citation UNIX standard pour la représentation des noms de fichier non standard. Les caractères spéciaux, tabulations, nouvelle ligne, espace intégrés sont codés dans leurs formes octales pour activer l'outil permettant de lire des noms de fichier. Cette syntaxe de citation non uniforme empêche certains noms de fichiers, tels que ceux contenant un retour chariot intégré, d'être traités correctement dans un pipeline de commandes. Le langage de spécification des règles autorise l'expression de critères complexes de filtrage de noms de fichier, qui seraient difficiles à décrire à l'aide uniquement de la syntaxe shell.
Pour plus d'informations, reportez-vous à la page de manuel bart_rules(4).
En mode par défaut, un rapport BART vérifie tous les fichiers installés sur le système, à l'exception des horodatages de répertoire modifiés (dirmtime) :
CHECK all IGNORE dirmtime
Si vous fournissez un fichier de règles, les directives globales CHECK all et IGNORE dirmtime, dans cet ordre, sont automatiquement ajoutées au fichier de règles.
Les valeurs de sortie renvoyées sont les suivantes :
Succès
Erreur non fatale lors du traitement de fichiers, telle que des problèmes d'autorisation
Erreur fatale, telle qu'une option de ligne de commande non valide
Le mécanisme de génération de rapports fournit deux types de sortie : détaillée et programmatiques :
La sortie détaillée est la sortie par défaut et est localisée et présentée sur plusieurs lignes. La sortie détaillée est internationalisée et lisible par l'homme. Lorsque la commande bart compare compare deux manifestes de système, une liste des différences de fichiers est générée.
La structure de la sortie se présente comme suit :
filename attribute control:control-val test:test-val
Nom du fichier qui diffère entre le manifeste de contrôle et celui de test.
Nom de l'attribut de fichier qui diffère entre les manifestes comparés. control-val précède test-val. Lorsque des écarts de plusieurs attributs se produisent dans le même fichier, chaque différence est indiquée sur une ligne distincte.
L'exemple suivant illustre des différences d'attribut pour le fichier /etc/passwd. La sortie indique que les attributs size, mtime et contenu ont été modifiés.
/etc/passwd: size control:74 test:81 mtime control:3c165879 test:3c165979 contents control:daca28ae0de97afd7a6b91fde8d57afa test:84b2b32c4165887355317207b48a6ec7
La sortie programmatique est générée en ajoutant l'option -p à la commande bart compare. Cette sortie convient à la manipulation programmatique.
La structure de la sortie se présente comme suit :
filename attribute control-val test-val [attribute control-val test-val]*
Identique à l'attribut filename dans le format par défaut
Description des attributs de fichier qui diffèrent entre les manifestes de contrôle et de test pour chaque fichier.
Pour obtenir une liste des attributs pris en charge par la commande bart, reportez-vous à la section Attributs du fichier de règles.
Pour plus d'informations, reportez-vous à la page de manuel bart(1M).