Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
28. Gestión de auditoría (tareas)
Configuración del servicio de auditoría (tareas)
Configuración del servicio de auditoría (mapa de tareas)
Cómo visualizar los valores predeterminados del servicio de auditoría
Cómo preseleccionar clases de auditoría
Cómo configurar las características de auditoría de un usuario
Cómo cambiar la política de auditoría
Cómo cambiar controles de colas de auditoría
Cómo configurar el alias de correo electrónico audit_warn
Cómo agregar una clase de auditoría
Cómo cambiar una pertenencia a clase de un evento de auditoría
Configuración de registros de auditoría (tareas)
Configuración de registros de auditoría (mapa de tareas)
Cómo crear sistemas de archivos ZFS para archivos de auditoría
Cómo asignar espacio de auditoría para la pista de auditoría
Cómo enviar archivos de auditoría a un repositorio remoto
Cómo configurar un repositorio remoto para los archivos de auditoría
Cómo configurar registros de auditoría syslog
Configuración del servicio de auditoría en las zonas (tareas)
Cómo configurar todas las zonas de forma idéntica para la auditoría
Activación y desactivación del servicio de auditoría (tareas)
Cómo refrescar el servicio de auditoría
Cómo desactivar el servicio de auditoría
Cómo activar el servicio de auditoría
Gestión de registros de auditoría en sistemas locales (tareas)
Gestión de registros de auditoría en sistemas locales (mapa de tareas)
Cómo visualizar definiciones de registros de auditoría
Cómo fusionar archivos de auditoría de la pista de auditoría
Cómo seleccionar eventos de auditoría de la pista de auditoría
Cómo visualizar el contenido de los archivos de auditoría binarios
Cómo depurar un archivo de auditoría not_terminated
Cómo evitar el desbordamiento de la pista de auditoría
Solución de problemas del servicio de auditoría (tareas)
Solución de problemas del servicio de auditoría (mapa de tareas)
Cómo determinar que la auditoría se está ejecutando
Cómo reducir el volumen de los registros de auditoría que se producen
Cómo auditar todos los comandos por usuarios
Cómo buscar registros de auditoría de los cambios realizados en archivos específicos
Cómo actualizar la máscara de preselección de usuarios con sesión iniciada
Cómo evitar la auditoría de eventos específicos
Cómo limitar el tamaño de los archivos de auditoría binarios
Cómo comprimir archivos de auditoría en un sistema de archivos dedicado
Cómo auditar inicios de sesión de otros sistemas operativos
El servicio de auditoría audita todo el sistema, incluidos los eventos de auditoría en las zonas. Un sistema que tenga zonas no globales instaladas puede auditar todas las zonas de forma idéntica o puede configurar la auditoría por zona. Para obtener más información, consulte Cómo planificar auditoría en zonas.
Cuando se auditan las zonas no globales exactamente como se audita la zona global, los administradores de la zona no global pueden no tener acceso a los registros de auditoría. Además, el administrador de la zona global puede modificar las máscaras de preselección de auditoría de los usuarios en las zonas no globales.
Cuando se auditan las zonas no globales de forma individual, los registros de auditoría están visibles para la zona no global y para la zona global desde el directorio raíz de zonas no globales.
Este procedimiento activa las auditorías de cada zona de forma idéntica. Este método requiere la menor sobrecarga del equipo y la menor cantidad de recursos administrativos.
Antes de empezar
Debe asumir el rol root. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
Complete las tareas en Configuración del servicio de auditoría (mapa de tareas), con las siguientes excepciones:
No active la política de auditoría perzone.
Establezca la política zonename. Esta política agrega el nombre de la zona a cada registro de auditoría.
# auditconfig -setpolicy +zonename
Si modifica el archivo audit_class o audit_event, cópielo de una de estas dos formas:
Puede montar en bucle de retorno los archivos.
Puede copiar los archivos.
La zona no global debe estar en ejecución.
# zoneadm -z non-global-zone halt
# zonecfg -z non-global-zone add fs set special=/etc/security/audit-file set dir=/etc/security/audit-file set type=lofs add options [ro,nodevices,nosetuid] commit end exit
# zoneadm -z non-global-zone boot
Más adelante, si modifica un archivo de configuración de auditoría en la zona global, debe reiniciar cada zona para refrescar los archivos montados en bucle de retorno en las zonas no globales.
# ls /zone/zonename/root/etc/security/
# cp /etc/security/audit-file /zone/zonename/root/etc/security/audit-file
Más adelante, si cambia uno de estos archivos en la zona global, debe copiar el archivo cambiado a las zonas no globales.
Las zonas no globales se auditan cuando se reinicia el servicio de auditoría en la zona global o cuando las zonas se reinician.
Ejemplo 28-23 Montaje de archivos de configuración de auditoría como montajes de bucle de retorno en una zona
En este ejemplo, el administrador del sistema ha modificado los archivos audit_class , audit_event y audit_warn.
El archivo audit_warn solamente se lee en la zona global, por lo que no se tiene que montar en las zonas no globales.
En este sistema, machine1, el administrador ha creado dos zonas no globales, machine1-webserver y machine1-appserver. El administrador ha terminado de modificar los archivos de configuración de auditoría. Si el administrador más tarde modifica los archivos, la zona se debe reiniciar para volver a leer los montajes de bucle de retorno.
# zoneadm -z machine1-webserver halt # zoneadm -z machine1-appserver halt # zonecfg -z machine1-webserver add fs set special=/etc/security/audit_class set dir=/etc/security/audit_class set type=lofs add options [ro,nodevices,nosetuid] commit end add fs set special=/etc/security/audit_event set dir=/etc/security/audit_event set type=lofs add options [ro,nodevices,nosetuid] commit end exit # zonecfg -z machine1-appserver add fs set special=/etc/security/audit_class set dir=/etc/security/audit_class set type=lofs add options [ro,nodevices,nosetuid] commit end ... exit
Cuando las zonas no globales se reinician, los archivos audit_class y audit_event son de sólo lectura en las zonas.
Este procedimiento permite que distintos administradores de zonas controlen el servicio de auditoría en sus zonas. Para obtener una lista completa de las opciones de política, consulte la página del comando man auditconfig(1M).
Antes de empezar
Para configurar la auditoría, debe convertirse en administrador con el perfil de derechos de configuración de auditoría asignado. Para activar el servicio de auditoría, debe convertirse en un administrador con el perfil de derechos de control de auditoría asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
Nota - No es necesario activar el servicio de auditoría en la zona global.
Específicamente, no agregue la política perzone o ahlt al archivo a la zona no global.
myzone# audit -s
Ejemplo 28-24 Desactivación de la auditoría en una zona no global
Este ejemplo funciona si está establecida la política de auditoría perzone. El administrador de zonas de la zona noaudit desactiva la auditoría para dicha zona.
noauditzone # auditconfig -getcond audit condition = auditing noauditzone # audit -t noauditzone # auditconfig -getcond audit condition = noaudit