Log di revisione remoto

Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.

Oltre a registrare gli eventi di revisione nel log di revisione binario, Solaris consente di registrare gli eventi di revisione in syslog.

La generazione dei dati syslog consente di utilizzare gli stessi strumenti di gestione e di analisi disponibili per i messaggi syslog in diversi ambienti Solaris e non Solaris (workstation, server, firewall e router). Utilizzando syslog.conf per instradare i messaggi di revisione verso una posizione di memorizzazione remota, è possibile proteggere i dati di log da alterazioni o cancellazioni prodotte nel corso di una violazione. In ogni caso, l'opzione syslog fornisce solo un riepilogo dei dati dei record di revisione. Inoltre, quando i dati di syslog vengono memorizzati su un sistema remoto, possono essere soggetti ad attacchi di rete (negazione di servizio o indirizzi di origine falsi o alterati).

Per maggiori informazioni, vedere il Capitolo 27, “Solaris Auditing (Overview)” e “Audit Files” nel manuale System Administration Guide: Security Services.

Vedere anche le seguenti pagine man:

• audit(1M)

• audit.log(4)

• audit_control(4)

• audit_syslog(5)

• syslog(3C)

• syslog.conf(4)