JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del sistema: servicios de seguridad
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Descripción general de la seguridad

1.  Servicios de seguridad (descripción general)

Parte II Seguridad de sistemas, archivos y dispositivos

2.  Gestión de seguridad de equipos (descripción general)

3.  Control de acceso a sistemas (tareas)

4.  Control de acceso a dispositivos (tareas)

5.  Uso de la herramienta básica de creación de informes de auditoría (tareas)

6.  Control de acceso a archivos (tareas)

7.  Uso de la herramienta automatizada de mejora de la seguridad (tareas)

Parte III Roles, perfiles de derechos y privilegios

8.  Uso de roles y privilegios (descripción general)

9.  Uso del control de acceso basado en roles (tareas)

10.  Control de acceso basado en roles (referencia)

11.  Privilegios (tareas)

12.  Privilegios (referencia)

Parte IV Servicios criptográficos

13.  Estructura criptográfica de Oracle Solaris (descripción general)

14.  Estructura criptográfica de Oracle Solaris (tareas)

15.  Estructura de gestión de claves de Oracle Solaris

Parte V Servicios de autenticación y comunicación segura

16.  Uso de servicios de autenticación (tareas)

17.  Uso de PAM

18.  Uso de SASL

19.  Uso de Oracle Solaris Secure Shell (tareas)

20.  Oracle Solaris Secure Shell (referencia)

Parte VI Servicio Kerberos

21.  Introducción al servicio Kerberos

22.  Planificación del servicio Kerberos

23.  Configuración del servicio Kerberos (tareas)

24.  Mensajes de error y resolución de problemas de Kerberos

25.  Administración de las políticas y los principales de Kerberos (tareas)

26.  Uso de aplicaciones Kerberos (tareas)

27.  El servicio Kerberos (referencia)

Parte VII Auditoría de Oracle Solaris

28.  Auditoría de Oracle Solaris (descripción general)

29.  Planificación de la auditoría de Oracle Solaris

30.  Gestión de la auditoría de Oracle Solaris (tareas)

Auditoría de Oracle Solaris (mapa de tareas)

Configuración de archivos de auditoría (mapa de tareas)

Configuración de archivos de auditoría (tareas)

Cómo modificar el archivo audit_control

Cómo configurar registros de auditoría syslog

Cómo cambiar las características de auditoría de un usuario

Cómo agregar un clase de auditoría

Cómo cambiar una pertenencia a clase de un evento de auditoría

Configuración y habilitación del servicio de auditoría (mapa de tareas)

Configuración y habilitación del servicio de auditoría (tareas)

Cómo crear particiones para los archivos de auditoría

Cómo configurar el alias de correo electrónico audit_warn

Cómo configurar la política de auditoría

Cómo habilitar el servicio de auditoría

Cómo deshabilitar el servicio de auditoría

Cómo actualizar el servicio de auditoría

Configuración del servicio de auditoría en las zonas (tareas)

Cómo configurar todas las zonas de forma idéntica para la auditoría

Cómo configurar la auditoría por zona

Gestión de registros de auditoría (mapa de tareas)

Gestión de registros de auditoría

Cómo visualizar formatos de registros de auditoría

Cómo fusionar archivos de auditoría de la pista de auditoría

Cómo seleccionar eventos de auditoría de la pista de auditoría

Cómo visualizar el contenido de los archivos de auditoría binarios

Cómo depurar un archivo de auditoría not_terminated

Cómo evitar el desbordamiento de la pista de auditoría

Resolución de problemas de la auditoría de Oracle Solaris (tareas)

Resolución de problemas de la auditoría de Oracle Solaris (mapa de tareas)

Cómo determinar que la auditoría de Oracle Solaris se está ejecutando

Cómo reducir el volumen de los registros de auditoría que se producen

Cómo auditar todos los comandos por usuarios

Cómo buscar registros de auditoría de los cambios realizados en archivos específicos

Cómo modificar una máscara de preselección de usuario

Cómo evitar la auditoría de determinados eventos

Cómo limitar el tamaño de los archivos de auditoría binarios

Cómo auditar inicios de sesión de otros OSes

Cómo auditar transferencias de archivos FTP y SFTP

31.  Auditoría de Oracle Solaris (referencia)

Glosario

Índice

Configuración del servicio de auditoría en las zonas (tareas)

El servicio de auditoría audita a todo el sistema, incluidos los eventos de auditoría en las zonas. Un sistema que tenga zonas no globales instaladas puede auditar todas las zonas de forma idéntica o puede controlar la auditoría por zona. Para acceder a información básica, consulte Auditoría en un sistema con zonas de Oracle Solaris. Para planificar, consulte Cómo planificar auditoría en zonas.

Cómo configurar todas las zonas de forma idéntica para la auditoría

Este procedimiento habilita las auditorías de cada zona de forma idéntica. Este método requiere la menor carga del equipo y los mejores recursos administrativos.

  1. Configure la zona global para la auditoría.
    1. Complete las tareas en Configuración de archivos de auditoría (mapa de tareas).
    2. Complete las tareas en Configuración y habilitación del servicio de auditoría (mapa de tareas), con las siguientes excepciones.

      • No habilite la política de auditoría perzone.

      • No habilite el servicio de auditoría. Debe habilitar el servicio de auditoría después de haber configurado las zonas no globales para la auditoría.

  2. Copie los archivos de configuración de auditoría desde la zona global para cada zona no global.

    Copie cualquiera de los siguientes archivos que haya editado: audit_class, audit_control, audit_event, audit_user. No copie los archivos audit_startup o audit_warn. No tiene que copiar los archivos que no haya editado.

    Dispone de dos opciones. Como superusuario, puede copiar los archivos o bien montar los archivos en bucle de retorno. La zona no global debe estar en ejecución.

    • Copie los archivos.
      1. Desde la zona global, muestre el directorio /etc/security en la zona no global.
        # ls /zone/zonename/etc/security/
      2. Copie los archivos de configuración de auditoría al directorio /etc/security de la zona.
        # cp /etc/security/audit-file /zone/zonename/etc/security/audit-file

        Más adelante, si modifica un archivo de configuración de auditoría en la zona global, debe volver a copiar el archivo en las zonas no globales.

    • Monte en bucle de retorno los archivos de configuración.
      1. Desde la zona global, detenga la zona no global. 
        # zoneadm -z non-global-zone halt
      2. Cree un montaje en bucle de retorno de sólo lectura para cada archivo de configuración de auditoría que haya modificado en la zona global.
        # zonecfg -z non-global-zone
 add fs
    set special=/etc/security/audit-file
    set dir=/etc/security/audit-file
    set type=lofs
    add options [ro,nodevices,nosetuid]
    end
 exit
      3. Para que los cambios entren en vigencia, inicie la zona no global. 
        # zoneadm -z non-global-zone boot

        También puede reiniciar el sistema.

        Más adelante, si modifica un archivo de configuración de auditoría en la zona global, debe reiniciar el sistema para actualizar los archivos montados en bucle de retorno en las zonas no globales.

Ejemplo 30-24 Archivos de configuración de auditoría de montaje en bucle de retorno

En este ejemplo, el administrador del sistema ha modificado los archivos audit_class , audit_event, audit_control, audit_user, audit_startup y audit_warn.

Los archivos audit_startup y audit_warn solamente se leen en la zona global, por lo que no deben estar montados en bucle de retorno en las zonas no globales.

En este sistema, machine1, el administrador ha creado dos zonas no globales, machine1-webserver y machine1-appserver . El administrador ha terminado de personalizar los archivos de configuración de auditoría. Si el administrador más tarde modifica los archivos, el sistema se reiniciará para que los cambios entren en vigencia.

# zoneadm -z machine1-webserver halt
# zoneadm -z machine1-appserver halt
# zonecfg -z machine1-webserver 
 add fs
    set special=/etc/security/audit_class
    set dir=/etc/security/audit_class
    set type=lofs
    add options [ro,nodevices,nosetuid]
    end
 add fs
    set special=/etc/security/audit_event
    set dir=/etc/security/audit_event
    set type=lofs
    add options [ro,nodevices,nosetuid]
    end
 add fs
    set special=/etc/security/audit_control
    set dir=/etc/security/audit_control
    set type=lofs
    add options [ro,nodevices,nosetuid]
    end 
add fs
    set special=/etc/security/audit_user
    set dir=/etc/security/audit_user
    set type=lofs
    add options [ro,nodevices,nosetuid]
    end
 exit
# zonecfg -z machine1-appserver 
 add fs
    set special=/etc/security/audit_class
    set dir=/etc/security/audit_class
    set type=lofs
    add options [ro,nodevices,nosetuid]
    end
...
 exit

Cuando se reinician las zonas, los archivos de configuración de auditoría son de sólo lectura en las zonas.

Cómo configurar la auditoría por zona

Este procedimiento permite que distintos administradores de zonas controlen el servicio de auditoría en sus zonas. Para obtener una lista completa de las opciones de política, consulte la página del comando man auditconfig(1M).

  1. En la zona global, configure la auditoría, pero no habilite el servicio de auditoría.
    1. Complete las tareas en Configuración de archivos de auditoría (mapa de tareas).
    2. Complete las tareas en Configuración y habilitación del servicio de auditoría (mapa de tareas) con las siguientes excepciones.

      • Agregue la política de auditoría perzone. Si desea ver un ejemplo, consulte el Ejemplo 30-18.

      • No habilite el servicio de auditoría. Debe habilitar el servicio de auditoría después de haber configurado las zonas no globales para la auditoría.

  2. En cada zona no global, configure los archivos de auditoría.

    Nota - Si tiene planificado deshabilitar la auditoría en la zona no global, puede omitir este paso. Para deshabilitar la auditoría, consulte el Ejemplo 30-25.

    1. Complete las tareas en Configuración de archivos de auditoría (mapa de tareas).
    2. Siga los procedimientos que se describen en Configuración y habilitación del servicio de auditoría (mapa de tareas).
    3. No configure los valores de auditoría en todo el sistema.

      Específicamente, no agregue la política perzone o ahlt al archivo audit_startup de la zona no global. Y no ejecute el comando bsmconv desde la zona no global.

    4. Habilite la auditoría en su zona.

      Cuando la zona global reinicia después de configurar la auditoría, la auditoría se habilita de forma automática en la zona.

      Si el administrador de la zona global activa la política de auditoría perzone después de iniciar el sistema, los administradores de zonas individuales deben habilitar la auditoría. Para obtener detalles, consulte el Ejemplo 30-20.

  3. En la zona global, habilite el servicio de auditoría.

    Para conocer el procedimiento, consulte Cómo habilitar el servicio de auditoría.

Ejemplo 30-25 Deshabilitación de la auditoría en una zona no global

Este ejemplo funciona si la zona global tiene definida la política de auditoría perzone. El administrador de zona de zona noaudit deshabilita la auditoría para dicha zona. Como el administrador tenía previsto deshabilitar la auditoría, no editó los archivos de configuración de auditoría.

noauditzone # svcadm disable svc:/system/auditd
Copyright © 2002, 2011, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal
Anterior Siguiente