Mejoras en la auditoría

Esta función se introdujo en el programa piloto Software Express y en Solaris 9 8/03. Además, se incluye en la versión Solaris 10 3/05.

Las mejoras en la función de auditoría del software Solaris disminuyen la distorsión en la referencia y permiten a los administradores usar las secuencias de comandos XML para analizar la referencia. Las mejoras son las siguientes:

• Ya no se auditan los archivos públicos en los eventos de sólo lectura. El indicador de la norma public para el comando auditconfig controla que los archivos públicos se auditen. Si no se auditan los objetos públicos, la referencia de la auditoría se reduce drásticamente. Por este motivo los intentos de leer archivos sensibles son más sencillos de supervisar.

• El comando praudit tiene un formato adicional de salida, XML, que permite leer la salida en un navegador y proporciona la fuente con el fin de que XML cree las secuencias para los informes. Consulte la página de comando man praudit(1M).

• Se ha reestructurado el conjunto predeterminado de clases de auditoría. Las metaclases de auditoría proporciona compatibilidad con clases de auditoría más específicas. Consulte la página de comando man audit_class(4).

• La orden bsmconv ya no inhabilita el uso de la combinación de claves Stop-A. El evento Stop-A se audita ahora para conservar la seguridad.

Para obtener más información, consulte los siguientes apartados de la System Administration Guide: Security Services :

• “Solaris Auditing (Reference)”

• “Definitions of Audit Classes”

• “praudit Command”

• “Solaris Auditing (Overview)”

• “Audit Terminology and Concepts”

• “Changes to Solaris Auditing for the Solaris 10 Release”