Registro de auditoría remoto

Esta función se introdujo en el programa piloto Software Express. Además, se incluye en la versión Solaris 10 3/05.

Además de guardar los eventos de auditoría en el registro de auditoría binario, las distintas versiones de Solaris le permiten registrar dichos eventos en el registro de sistema (syslog).

La generación de datos de registro de sistema le permite utilizar las mismas herramientas de análisis y de gestión que están disponibles para los mensajes syslog desde diversos entornos Solaris o no Solaris, incluidos los servidores, los cortafuegos, los encaminadores y las estaciones de trabajo. Si usa syslog.conf para enrutar mensajes de auditoría a una ubicación de almacenamiento remoto, estará protegiendo los datos del registro para evitar que los modifique o elimine un posible agresor. No obstante, la opción syslog proporciona sólo un resumen de los datos registrados de la auditoría. Además, cuando se almacenan los datos de syslog en un sistema remoto, éstos pueden ser objeto de ataques de red como, por ejemplo, una negación de servicio o “simulaciones” de direcciones de origen.

Para obtener más información, consulte el capítulo 27, "Solaris Auditing (Overview)" y "Audit Files", de la System Administration Guide: Security Services .

Consulte también las siguientes páginas de comando man:

• audit(1M)

• audit.log(4)

• audit_control(4)

• audit_syslog(5)

• syslog(3C)

• syslog.conf(4)