Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
Auditoría de Oracle Solaris (mapa de tareas)
Configuración de archivos de auditoría (mapa de tareas)
Configuración de archivos de auditoría (tareas)
Cómo modificar el archivo audit_control
Cómo configurar registros de auditoría syslog
Cómo cambiar las características de auditoría de un usuario
Cómo agregar un clase de auditoría
Cómo cambiar una pertenencia a clase de un evento de auditoría
Configuración y habilitación del servicio de auditoría (mapa de tareas)
Configuración y habilitación del servicio de auditoría (tareas)
Cómo crear particiones para los archivos de auditoría
Cómo configurar el alias de correo electrónico audit_warn
Cómo configurar la política de auditoría
Cómo habilitar el servicio de auditoría
Cómo deshabilitar el servicio de auditoría
Cómo actualizar el servicio de auditoría
Configuración del servicio de auditoría en las zonas (tareas)
Cómo configurar todas las zonas de forma idéntica para la auditoría
Gestión de registros de auditoría (mapa de tareas)
Gestión de registros de auditoría
Cómo visualizar formatos de registros de auditoría
Cómo fusionar archivos de auditoría de la pista de auditoría
Cómo seleccionar eventos de auditoría de la pista de auditoría
Cómo visualizar el contenido de los archivos de auditoría binarios
Cómo depurar un archivo de auditoría not_terminated
Cómo evitar el desbordamiento de la pista de auditoría
Resolución de problemas de la auditoría de Oracle Solaris (tareas)
Resolución de problemas de la auditoría de Oracle Solaris (mapa de tareas)
Cómo determinar que la auditoría de Oracle Solaris se está ejecutando
Cómo reducir el volumen de los registros de auditoría que se producen
Cómo auditar todos los comandos por usuarios
Cómo buscar registros de auditoría de los cambios realizados en archivos específicos
Cómo modificar una máscara de preselección de usuario
Cómo evitar la auditoría de determinados eventos
Cómo limitar el tamaño de los archivos de auditoría binarios
Cómo auditar inicios de sesión de otros OSes
Cómo auditar transferencias de archivos FTP y SFTP
El servicio de auditoría audita a todo el sistema, incluidos los eventos de auditoría en las zonas. Un sistema que tenga zonas no globales instaladas puede auditar todas las zonas de forma idéntica o puede controlar la auditoría por zona. Para acceder a información básica, consulte Auditoría en un sistema con zonas de Oracle Solaris. Para planificar, consulte Cómo planificar auditoría en zonas.
Este procedimiento habilita las auditorías de cada zona de forma idéntica. Este método requiere la menor carga del equipo y los mejores recursos administrativos.
No habilite la política de auditoría perzone.
No habilite el servicio de auditoría. Debe habilitar el servicio de auditoría después de haber configurado las zonas no globales para la auditoría.
Copie cualquiera de los siguientes archivos que haya editado: audit_class, audit_control, audit_event, audit_user. No copie los archivos audit_startup o audit_warn. No tiene que copiar los archivos que no haya editado.
Dispone de dos opciones. Como superusuario, puede copiar los archivos o bien montar los archivos en bucle de retorno. La zona no global debe estar en ejecución.
# ls /zone/zonename/etc/security/
# cp /etc/security/audit-file /zone/zonename/etc/security/audit-file
Más adelante, si modifica un archivo de configuración de auditoría en la zona global, debe volver a copiar el archivo en las zonas no globales.
# zoneadm -z non-global-zone halt
# zonecfg -z non-global-zone add fs set special=/etc/security/audit-file set dir=/etc/security/audit-file set type=lofs add options [ro,nodevices,nosetuid] end exit
# zoneadm -z non-global-zone boot
También puede reiniciar el sistema.
Más adelante, si modifica un archivo de configuración de auditoría en la zona global, debe reiniciar el sistema para actualizar los archivos montados en bucle de retorno en las zonas no globales.
Ejemplo 30-24 Archivos de configuración de auditoría de montaje en bucle de retorno
En este ejemplo, el administrador del sistema ha modificado los archivos audit_class , audit_event, audit_control, audit_user, audit_startup y audit_warn.
Los archivos audit_startup y audit_warn solamente se leen en la zona global, por lo que no deben estar montados en bucle de retorno en las zonas no globales.
En este sistema, machine1, el administrador ha creado dos zonas no globales, machine1-webserver y machine1-appserver . El administrador ha terminado de personalizar los archivos de configuración de auditoría. Si el administrador más tarde modifica los archivos, el sistema se reiniciará para que los cambios entren en vigencia.
# zoneadm -z machine1-webserver halt # zoneadm -z machine1-appserver halt # zonecfg -z machine1-webserver add fs set special=/etc/security/audit_class set dir=/etc/security/audit_class set type=lofs add options [ro,nodevices,nosetuid] end add fs set special=/etc/security/audit_event set dir=/etc/security/audit_event set type=lofs add options [ro,nodevices,nosetuid] end add fs set special=/etc/security/audit_control set dir=/etc/security/audit_control set type=lofs add options [ro,nodevices,nosetuid] end add fs set special=/etc/security/audit_user set dir=/etc/security/audit_user set type=lofs add options [ro,nodevices,nosetuid] end exit # zonecfg -z machine1-appserver add fs set special=/etc/security/audit_class set dir=/etc/security/audit_class set type=lofs add options [ro,nodevices,nosetuid] end ... exit
Cuando se reinician las zonas, los archivos de configuración de auditoría son de sólo lectura en las zonas.
Este procedimiento permite que distintos administradores de zonas controlen el servicio de auditoría en sus zonas. Para obtener una lista completa de las opciones de política, consulte la página del comando man auditconfig(1M).
Agregue la política de auditoría perzone. Si desea ver un ejemplo, consulte el Ejemplo 30-18.
No habilite el servicio de auditoría. Debe habilitar el servicio de auditoría después de haber configurado las zonas no globales para la auditoría.
Nota - Si tiene planificado deshabilitar la auditoría en la zona no global, puede omitir este paso. Para deshabilitar la auditoría, consulte el Ejemplo 30-25.
Específicamente, no agregue la política perzone o ahlt al archivo audit_startup de la zona no global. Y no ejecute el comando bsmconv desde la zona no global.
Cuando la zona global reinicia después de configurar la auditoría, la auditoría se habilita de forma automática en la zona.
Si el administrador de la zona global activa la política de auditoría perzone después de iniciar el sistema, los administradores de zonas individuales deben habilitar la auditoría. Para obtener detalles, consulte el Ejemplo 30-20.
Para conocer el procedimiento, consulte Cómo habilitar el servicio de auditoría.
Ejemplo 30-25 Deshabilitación de la auditoría en una zona no global
Este ejemplo funciona si la zona global tiene definida la política de auditoría perzone. El administrador de zona de zona noaudit deshabilita la auditoría para dicha zona. Como el administrador tenía previsto deshabilitar la auditoría, no editó los archivos de configuración de auditoría.
noauditzone # svcadm disable svc:/system/auditd