Verwenden von Solaris-Auditing in Zonen
Das Solaris-Auditing ist in Kapitel 28, Oracle Solaris Auditing (Overview) in System Administration Guide: Security Services beschrieben . Informationen zu den Überlegungen, die im Zusammenhang mit dem Auditing für Zonen angestellt werden müssen, finden Sie in den folgenden Abschnitten:
-
Kapitel 29, Planning for Oracle Solaris Auditing in System Administration Guide: Security Services
-
Auditing and Solaris Zones in System Administration Guide: Security Services
Ein Audit-Datensatz beschreibt ein Ereignis, zum Beispiel das Anmelden bei einem System oder das Schreiben in eine Datei. Der Datensatz besteht aus mehreren Token, bei denen es sich um Audit-Daten-Sets handelt. Mit dem Token zonename können Sie das Solaris-Auditing so konfigurieren, dass es Audit-Ereignisse nach der Zone kennzeichnet. Mit dem Token zonename können Sie die folgenden Informationen erstellen:
-
Audit-Datensätze, die mit dem Namen der Zone gekennzeichnet sind, in der der Datensatz erzeugt wurde
-
Ein Audit-Protokoll für eine bestimmte Zone, das der globale Administrator für den Zonenadministrator zur Verfügung stellen kann
Konfigurieren des Auditing in der globalen Zone
Solaris-Audittrails werden in der globalen Zone konfiguriert. Die Audit-Richtlinien werden in der globalen Zone eingestellt und gelten für Prozesse in allen Zonen. Die Audit-Datensätze können mit dem Namen der Zone versehen werden, in der das Ereignis aufgetreten ist. Um Zonennamen in Audit-Datensätzen aufzunehmen, müssen Sie die Datei /etc/security/audit_startup ändern, bevor Sie nicht-globale Zonen installieren. Die Auswahl der Zonennamen ist von der Groß-/Kleinschreibung abhängig.
Um das Auditing in der globalen Zone so zu konfigurieren, dass alle Zonen-Audit-Datensätze enthalten sind, fügen Sie die folgende Zeile in die Datei /etc/security/audit_startup ein:
/usr/sbin/auditconfig -setpolicy +zonename |
Als globaler Administrator in der globalen Zone führen Sie das Dienstprogramm auditconfig aus:
global# auditconfig -setpolicy +zonename |
Weitere Informationen finden Sie in den Manpages audit_startup(1M) und auditconfig(1M) sowie unter „Configuring Audit Files (Task Map)“ im System Administration Guide: Security Services.
Konfigurieren vom Benutzer-Audit-Eigenschaften in einer nicht-globalen Zone
Beim Erstellen einer nicht-globalen Zone werden die Dateien audit_control und audit_user von der globalen Zone in das Verzeichnis /etc/security der Zone kopiert. Diese Dateien müssen eventuell modifiziert werden, um die Audit-Anforderungen der Zone widerzuspiegeln.
Beispielsweise kann jede Zone so konfiguriert werden, dass das Auditing für bestimmte Benutzer anders als für andere Benutzer ausgeführt wird. Um diese benutzerspezifischen Vorauswahlkriterien anzuwenden, müssen die beiden Dateien audit_control und audit_user bearbeitet werden. Eventuell sind für die Datei audit_user in der nicht-globalen Zone auch Änderungen erforderlich, um die Benutzerbasis der Zone widerzuspiegeln. Da jede Zone bezüglich des Benutzers, der das Auditing ausführt, anders konfiguriert sein kann, ist es auch möglich, dass die Datei audit_user vollständig leer ist.
Weitere Informationen finden Sie in den Manpages audit_control(4) und audit_user(4).
Bereitstellen von Audit-Datensätzen für eine bestimmte nicht-globale Zone
Durch Aufnahme des Token zonename gemäß der Beschreibung unter Konfigurieren des Auditing in der globalen Zone können Solaris-Audit-Datensätze nach Zonen konfiguriert werden. Datensätze aus unterschiedlichen Zonen können dann mit dem Befehl auditreduce gesammelt werden, um Protokolle für eine bestimmte Zone zu erstellen.
Weitere Informationen finden Sie in den Manpages audit_startup(1M) und auditreduce(1M).
- © 2010, Oracle Corporation and/or its affiliates