| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
Consideraciones de seguridad de BART
Cómo crear un manifiesto de control
Cómo personalizar un manifiesto
Cómo comparar manifiestos para el mismo sistema a lo largo del tiempo
Cómo comparar manifiestos de diferentes sistemas
Cómo personalizar un informe de BART especificando atributos de archivos
Cómo personalizar un informe de BART mediante un archivo de reglas
Manifiestos, archivos de reglas e informes de BART (referencia)
Formato de archivo de manifiesto de BART
Formato de archivo de reglas de BART
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
En esta sección, se describe el formato de archivos que BART utiliza y crea.
Cada entrada de archivo de manifiesto consiste en una sola línea, según el tipo de archivo. Cada entrada comienza con fname, que es el nombre del archivo. Para evitar problemas de análisis causados por caracteres especiales incrustados en los nombres de archivos, estos últimos se codifican. Para obtener más información, consulte Formato de archivo de reglas de BART.
Los campos que se enumeran a continuación representan los siguientes atributos de archivos:
Tipo de archivo con los siguientes valores posibles:
B para un nodo de dispositivo de bloques
C para un nodo de dispositivo de caracteres
D para un directorio
F para un archivo
L para un enlace simbólico
P para una conducción
S para un socket
Tamaño del archivo en bytes.
Número octal que representa los permisos del archivo.
Atributos de ACL del archivo. Para un archivo con atributos de ACL, contiene la salida de acltotext().
ID de usuario numérico del propietario de esta entrada.
ID de grupo numérico del propietario de esta entrada.
Hora de la última modificación, en segundos, desde las 00:00:00 UTC del 1 de enero de 1970, para los directorios.
Hora de la última modificación, en segundos, desde las 00:00:00 UTC del 1 de enero de 1970, para los enlaces.
Hora de la última modificación, en segundos, desde las 00:00:00 UTC del 1 de enero de 1970, para los archivos.
Valor de suma de comprobación del archivo. Este atributo sólo se especifica para los archivos regulares. Si desactiva la comprobación del contexto, o si las sumas de comprobación no se pueden calcular, el valor de este campo es -.
Destino de un enlace simbólico.
Valor del nodo de dispositivo. Este atributo es sólo para archivos del dispositivo de caracteres y archivos del dispositivo de bloques.
Para obtener más información, consulte la página del comando man bart_manifest(4).
Los archivos de reglas son archivos de texto que constan de líneas que especifican qué archivos se van a incluir en el manifiesto y qué atributos de archivos se van a incluir en el manifiesto o el informe. La herramienta ignora las líneas que empiezan por #, las líneas en blanco y las líneas que contienen espacios en blanco.
Los archivos de entrada tienen tres tipos de directivas:
Directiva de subárbol, con modificadores de coincidencia de modelos opcionales
Directiva CHECK
Directiva IGNORE
Ejemplo 6-5 Formato de archivo de reglas
<Global CHECK/IGNORE Directives> <subtree1> [pattern1..] <IGNORE/CHECK Directives for subtree1> <subtree2> [pattern2..] <subtree3> [pattern3..] <subtree4> [pattern4..] <IGNORE/CHECK Directives for subtree2, subtree3, subtree4>
Nota - Todas las directivas se leen en orden. Las directivas posteriores pueden sustituir las directivas anteriores.
Una directiva de subárbol debe comenzar por un nombre de ruta absoluto, seguido de cero o más sentencias de coincidencia de modelos.
Las sentencias CHECK y IGNORE definen qué atributos de archivos se deben seguir o ignorar. Los metadatos que inician cada manifiesto muestra las palabras clave de atributo por tipo de archivo. Si desea ver un ejemplo, consulte el Ejemplo 6-1.
La palabra clave all se refiere a todos los atributos del archivo.
El idioma de especificación del archivo de reglas que BART utiliza es la sintaxis de comillas estándar de UNIX para representar nombres de archivos no estándar. Los caracteres incrustados de tabulación, espacio, línea nueva o caracteres especiales se codifican en sus formas octales para permitir que la herramienta lea nombres de archivos. Esta sintaxis de comillas no uniforme evita que determinados nombres de archivos, como los que contienen un retorno de carro incrustado, se procesen correctamente en una canalización de comando. El idioma de especificación de reglas permite la expresión de criterios de filtrado de nombres de archivos complejos, que sería difícil de describir, y poco eficaz, al utilizar la sintaxis de shell sola.
Para obtener más información, consulte la página del comando man bart_rules(4).
En el modo predeterminado, un informe de BART comprueba todos los archivos instalados en el sistema, con la excepción de las marcas de tiempo de directorio modificadas (dirmtime):
CHECK all IGNORE dirmtime
Si proporciona un archivo de reglas, las directivas globales CHECK all e IGNORE dirmtime, en ese orden, se anteponen automáticamente al archivo de reglas.
Se devolvieron los siguientes valores de salida:
Éxito
Error no fatal durante el procesamiento de archivos, como problemas de permisos
Error fatal, como una opción de línea de comandos no válida
El mecanismo de creación de informes ofrece dos tipos de salidas, detallada y programática:
La salida detallada es la salida predeterminada, y se localiza y se presenta en varias líneas. La salida detallada está internacionalizada y en lenguaje natural. Cuando el comando bart compare compara dos manifiestos el sistema, se genera una lista de diferencias de archivos.
La estructura de la salida es la siguiente:
filename attribute control:control-val test:test-val
Nombre del archivo que difiere entre el manifiesto de control y el manifiesto de prueba.
Nombre del atributo de archivo que difiere entre los manifiestos que se comparan. El control-val precede al test-val. Cuando las discrepancias de varios atributos se producen en un mismo archivo, cada diferencia se indica en una línea separada.
A continuación, se muestra un ejemplo de las diferencias de atributos para el archivo /etc/passwd. La salida indica que los atributos size, mtime y contents han cambiado.
/etc/passwd: size control:74 test:81 mtime control:3c165879 test:3c165979 contents control:daca28ae0de97afd7a6b91fde8d57afa test:84b2b32c4165887355317207b48a6ec7
La salida programática se genera con la opción -p al ejecutar el comando bart compare. Esta salida es adecuada para la manipulación programática.
La estructura de la salida es la siguiente:
filename attribute control-val test-val [attribute control-val test-val]*
Igual que el atributo filename en el formato predeterminado
Una descripción de los atributos de archivos que difieren entre los manifiestos de control y de prueba para cada archivo
Para ver una lista de atributos admitidos por el comando bart, consulte Atributos de archivo de reglas.
Para obtener más información, consulte la página del comando man bart(1M).
|