Solaris 10 新增功能

远程审计日志

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 发行版除了在二进制审计日志中记录审计事件以外,还使您能够在系统日志中记录审计事件。

通过生成系统日志数据,您可以使用相同的管理和分析工具来处理各种 Solaris 和非 Solaris 环境(包括工作站、服务器、防火墙和路由器)中的系统日志消息。可以使用 syslog.conf 将审计消息路由到远程存储器,从而保护日志数据不被攻击者改动或删除。但是,系统日志选项提供的只是审计记录数据的摘要。此外,若系统日志数据存储在远程系统中,则容易遭受网络攻击,如拒绝服务、假的或“哄骗的”源地址。

有关详细信息,请参见《System Administration Guide: Security Services 》的第 27 章“Solaris 审计(概述)”中的“审计文件”部分。

另请参见以下手册页: