Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Herramienta automatizada de mejora de la seguridad (ASET)
Ajuste de permisos de archivos del sistema
Comprobaciones de archivos del sistema
Comprobaciones de usuario y grupo
Comprobación de archivos de configuración del sistema
Comprobación de variables de entorno
Ejemplo de un archivo de registro de ejecución de ASET
Formato de los archivos de informe de ASET
Examen de archivos de informe de ASET
Comparación de archivos de informe de ASET
Archivos de lista de comprobación
Archivo de entorno de ASET (asetenv)
Modificación del archivo de entorno (asetenv)
Selección de las tareas para ejecutar: TASKS
Especificación de directorios para la tarea de comprobaciones de archivos del sistema: CKLISTPATH
Programación de la ejecución de ASET: PERIODIC_SCHEDULE
Especificación de un archivo de alias: UID_ALIASES
Ampliación de comprobaciones a tablas NIS+: YPCHECK
Modificación de archivos de ajuste
Restauración de archivos del sistema modificados por ASET
Operación de red con el sistema NFS
Establecimiento de una configuración global para cada nivel de seguridad
Recopilación de informes de ASET
Variable de entorno ASETSECLEVEL
Variable de entorno PERIODIC_SCHEDULE
Variable de entorno UID_ALIASES
Variables de entorno CKLISTPATH_level
Ejemplos de archivos de ajuste
Ejecución de ASET (mapa de tareas)
Cómo ejecutar ASET interactivamente
Cómo ejecutar ASET periódicamente
Cómo detener la ejecución periódica de ASET
Cómo recopilar informes de ASET en un servidor
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
En esta sección, se describen los mensajes de error generados por ASET.
ASET failed: no mail program found.
Causa: Se indica a ASET que envíe el registro de ejecución a un usuario, pero no se puede encontrar ningún programa de correo.
Solución: Instale un programa de correo.
Usage: aset [-n user[@host]] in /bin/mail or /usr/ucb/mail.
Cannot decide current and previous security levels.
Causa: ASET no puede determinar cuáles son los niveles de seguridad para las invocaciones actuales y anteriores.
Solución: Asegúrese de que el nivel de seguridad actual se establezca mediante la opción de línea de comandos o la variable de entorno ASETSECLEVEL. Además, asegúrese de que la última línea de ASETDIR/archives/asetseclevel.arch refleje correctamente el nivel de seguridad anterior. Si estos valores no están establecidos o son incorrectos, introduzca los valores correctos.
ASET working directory undefined.
To specify, set ASETDIR environment variable or use command line option -d.
ASET startup unsuccessful.
Causa: El directorio de trabajo de ASET no está definido o el directorio está definido incorrectamente. El directorio de trabajo es el directorio operativo.
Solución: Utilice la variable de entorno ASETDIR o la opción de línea de comandos -d para corregir el error, y reinicie ASET.
ASET working directory $ASETDIR missing.
ASET startup unsuccessful.
Causa: El directorio de trabajo de ASET no está definido o el directorio está definido incorrectamente. El directorio de trabajo es el directorio operativo. Este problema puede ser debido a que la variable ASETDIR hace referencia a un directorio inexistente. O la opción de línea de comandos -d puede hacer referencia a un directorio inexistente.
Solución: Asegúrese de que se haga referencia correctamente al directorio correspondiente, es decir, el directorio que contiene la jerarquía de directorios de ASET.
Cannot expand $ASETDIR to full pathname.
Causa: ASET no puede expandir el nombre del directorio proporcionado por la variable ASETDIR o la opción de línea de comandos -d a un nombre de ruta completa.
Solución: Asegúrese de que el nombre del directorio sea correcto. Asegúrese de que el directorio haga referencia a un directorio existente al que el usuario tenga acceso.
aset: invalid/undefined security level.
To specify, set ASETSECLEVEL environment variable or use command line option -l, with argument= low/med/high.
Causa: El nivel de seguridad no está definido o está definido incorrectamente. Sólo los valores low, med o high son aceptables.
Solución: Utilice la variable ASETSECLEVEL o la opción de línea de comandos -l para especificar uno de los tres valores.
ASET environment file asetenv not found in $ASETDIR.
ASET startup unsuccessful.
Causa: ASET no puede encontrar un archivo asetenv en su directorio de trabajo.
Solución: Asegúrese de que haya un archivo asetenv en el directorio de trabajo de ASET. Para obtener detalles sobre este archivo, consulte la página del comando man asetenv(4).
filename doesn't exist or is not readable.
Causa: El archivo al que se hace referencia por el nombre de archivo (filename) no existe o no se puede leer. Este problema se puede producir cuando está utilizando la opción -u. La opción permite especificar un archivo que contiene una lista de usuarios a los que desea comprobar.
Solución: Asegúrese de que el argumento para la opción -u exista y que el argumento se pueda leer.
ASET task list TASKLIST undefined.
Causa: La lista de tareas de ASET, que debe estar definida en el archivo asetenv, no está definida. Este mensaje puede significar que el archivo asetenv es incorrecto.
Solución: Examine el archivo asetenv. Asegúrese de que la lista de tareas esté definida en la sección User Configurable. Compruebe, además, otras partes del archivo para asegurarse de que el archivo esté intacto. Para obtener el contenido de un archivo asetenv válido, consulte la página del comando man asetenv(4).
ASET task list $TASKLIST missing.
ASET startup unsuccessful.
Causa: La lista de tareas de ASET, que debe estar definida en el archivo asetenv, no está definida. Este mensaje puede significar que el archivo asetenv es incorrecto.
Solución: Examine el archivo asetenv. Asegúrese de que la lista de tareas esté definida en la sección User Configurable. Compruebe, además, otras partes del archivo para asegurarse de que el archivo esté intacto. Para obtener el contenido de un archivo asetenv válido, consulte la página del comando man asetenv(4).
Schedule undefined for periodic invocation.
No tasks executed or scheduled. Check asetenv file.
Causa: La programación de ASET se solicita mediante la opción -p, pero la variable de entorno PERIODIC_SCHEDULE no está definida en el archivo asetenv.
Solución: Compruebe la sección User Configurable del archivo asetenv para asegurarse de que la variable esté definida. Asegúrese de que la variable se encuentre en el formato adecuado.
Warning! Duplicate ASET execution scheduled.
Check crontab file.
Causa: ASET está programada para ejecutarse más de una vez. En otras palabras, la programación se solicita mientras una programación ya está en efecto. Este mensaje no indica necesariamente un error si se desea más de una programación. En esta instancia, los mensajes sólo sirven como una advertencia. Si desea más de una programación, debe utilizar el formato de programación adecuado con el comando crontab. Para obtener más información, consulte la página del comando man crontab(1).
Solución: Verifique, mediante el comando crontab, que la programación correcta esté en efecto. Asegúrese de que no haya ninguna entrada crontab innecesaria para ASET.