탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
감사 서비스는 기본적으로 사용으로 설정됩니다. perzone 감사 정책이 전역 영역에서 설정된 경우 영역 관리자가 해당 비전역 영역에 대한 감사 서비스를 사용/사용 안함으로 설정하고 새로 고칠 수 있습니다.
이 절차에서는 감사 서비스가 사용으로 설정된 후 감사 플러그인의 구성을 변경한 경우 감사 서비스를 업데이트합니다.
시작하기 전에
Audit Control 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# audit -s
주 - 감사 서비스를 새로 고치면 모든 임시 구성 설정이 손실됩니다. 감사 정책 및 대기열 제어에서는 임시 설정을 허용합니다. 자세한 내용은 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
감사 서비스를 새로 고쳐도 기존 프로세스의 마스크는 변경되지 않습니다. 기존 프로세스에 대한 사전 선택 마스크를 명시적으로 재설정하려면 로그인한 사용자의 사전 선택 마스크를 업데이트하는 방법을 참조하십시오.
예 28-25 사용으로 설정된 감사 서비스 새로 고침
이 예에서는 관리자가 감사를 재구성하고 변경 사항을 확인한 다음 감사 서비스를 새로 고칩니다.
먼저, 관리자는 임시 정책을 추가합니다.
# auditconfig -t -setpolicy +zonename # auditconfig -getpolicy configured audit policies = ahlt,arge,argv,perzone active audit policies = ahlt,arge,argv,perzone,zonename
그런 다음 관리자는 대기열 제어를 지정합니다.
# auditconfig -setqctrl 200 20 0 0 # auditconfig -getqctrl configured audit queue hiwater mark (records) = 200 configured audit queue lowater mark (records) = 20 configured audit queue buffer size (bytes) = 8192 configured audit queue delay (ticks) = 20 active audit queue hiwater mark (records) = 200 active audit queue lowater mark (records) = 20 active audit queue buffer size (bytes) = 8192 active audit queue delay (ticks) = 20
그런 다음 관리자는 플러그인 속성을 지정합니다.
audit_binfile 플러그인에 대해 관리자는 qsize 값을 제거합니다.
# auditconfig -getplugin audit_binfile Plugin: audit_binfile Attributes: p_dir=/audit/sys1.1,/var/audit; p_minfree=2;p_fsize=4G; Queue size: 200 # auditconfig -setplugin audit_binfile "" 0 # auditconfig -getplugin audit_binfile Plugin: audit_binfile Attributes: p_dir=/audit/sys1.1,/var/audit p_minfree=2;p_fsize=4G;
audit_syslog 플러그인에 대해 관리자는 성공한 로그인/로그아웃 이벤트 및 실패한 실행 파일이 syslog에 보내지도록 구성합니다. 이 플러그인에 대한 qsize는 150으로 설정되었습니다.
# auditconfig -setplugin audit_syslog active p_flags=+lo,-ex 150 # auditconfig -getplugin audit_syslog auditconfig -getplugin audit_syslog Plugin: audit_syslog Attributes: p_flags=+lo,-ex; Queue size: 150
관리자는 audit_remote 플러그인을 구성하거나 사용하지 않습니다.
그런 다음 관리자는 감사 서비스를 새로 고치고 구성을 확인합니다.
임시 zonename 정책은 더 이상 설정되지 않습니다.
# audit -s # auditconfig -getpolicy configured audit policies = ahlt,arge,argv,perzone active audit policies = ahlt,arge,argv,perzone
대기열 제어는 동일하게 유지됩니다.
# auditconfig -getqctrl configured audit queue hiwater mark (records) = 200 configured audit queue lowater mark (records) = 20 configured audit queue buffer size (bytes) = 8192 configured audit queue delay (ticks) = 20 active audit queue hiwater mark (records) = 200 active audit queue lowater mark (records) = 20 active audit queue buffer size (bytes) = 8192 active audit queue delay (ticks) = 20
audit_binfile 플러그인에는 지정된 대기열 크기가 없습니다. audit_syslog 플러그인에는 지정된 대기열 크기가 있습니다.
# auditconfig -getplugin Plugin: audit_binfile Attributes: p_dir=/var/audit;p_fsize=4G;p_minfree=2; Plugin: audit_syslog Attributes: p_flags=+lo,-ex; Queue size: 50 ...
이 절차에서는 perzone 감사 정책이 설정되었을 때 전역 영역 및 비전역 영역에서 감사를 사용 안함으로 설정하는 방법을 설명합니다. perzone 정책을 전역 영역에 설정한 후에는 전역 영역 재부트 및 비전역 영역 재부트 시에도 감사가 사용으로 설정된 비전역 영역에서 계속해서 감사 레코드를 수집합니다.
시작하기 전에
감사 서비스를 사용 또는 사용 안함으로 설정하려면 Audit Control 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.
자세한 내용은 audit(1M) 및 auditd(1M) 매뉴얼 페이지를 참조하십시오.
# audit -t
perzone 감사 정책이 설정되지 않은 경우 이 명령은 모든 영역에서 감사를 사용 안함으로 설정합니다. perzone 감사 정책이 설정된 경우 비전역 영역은 영향을 받지 않습니다.
perzone 감사 정책이 설정된 경우 비전역 영역 관리자는 비전역 영역에서 서비스를 사용 안함으로 설정해야 합니다.
zone1 # audit -t
이 절차에서는 관리자가 서비스를 사용 안함으로 설정한 후 모든 영역에 대해 감사 서비스를 사용으로 설정할 수 있습니다. 비전역 영역에서 감사 서비스를 시작하려면 예 28-26을 참조하십시오.
시작하기 전에
감사 서비스를 사용 또는 사용 안함으로 설정하려면 Audit Control 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# audit -s
자세한 내용은 audit(1M) 매뉴얼 페이지를 참조하십시오.
# auditconfig -getcond audit condition = auditing
예 28-26 비전역 영역에서 감사를 사용으로 설정
이 예에서는 영역 관리자가 다음 작업을 수행한 후 zone1에 대해 감사 서비스를 사용으로 설정합니다.
전역 영역 관리자는 전역 영역에서 perzone 정책을 설정합니다.
비전역 영역 관리자는 감사 서비스 및 사용자별 사용자 정의를 구성합니다.
그런 다음 영역 관리자는 영역에 대해 감사 서비스를 사용으로 설정합니다.
zone1# audit -s