Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Automated Security Enhancement Tool (ASET)
Réglage des autorisations de fichier
Vérification des fichiers système
Vérifications des utilisateurs et des groupes
Vérification des fichiers de configuration système
Vérification des variables d'environnement
Exemple d'un fichier journal d'exécution ASET
Format des fichiers de rapport ASET
Examen des fichiers de rapport ASET
Comparaison des fichiers de rapport ASET
Fichier d'environnement ASET (asetenv)
Modification du fichier d'environnement (asetenv )
Sélection des tâches à exécuter : TASKS
Spécification des répertoires pour la tâche de vérification des fichiers système : CKLISTPATH
Planification de l'exécution d'ASET : PERIODIC_SCHEDULE
Spécification d'un fichier d'alias : UID_ALIASES
Extension des vérifications aux tables NIS+ : YPCHECK
Modification des fichiers de réglage
Restauration de fichiers système modifiés par ASET
Opération réseau avec le système NFS
Définition d'une configuration globale pour chaque niveau de sécurité
Variables d'environnement ASET
Variable d'environnement ASETDIR
Variable d'environnement ASETSECLEVEL
Variable d'environnement PERIODIC_SCHEDULE
Variable d'environnement TASKS
Variable d'environnement UID_ALIASES
Variable d'environnement YPCHECK
Variables d'environnement CKLISTPATH_level
Exemples de fichiers de réglages
Exécution d'ASET (liste des tâches)
Exécution d'ASET de manière interactive
Arrêt de l'exécution périodique d'ASET
Collecte de rapports ASET sur un serveur
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Cette section décrit les messages d'erreur générés par ASET.
ASET failed: no mail program found.
Origine : ASET doit envoyer le journal d'exécution à un utilisateur, mais aucun programme de messagerie n'a été détecté.
Solution : Installer un programme de messagerie.
Usage: aset [-n user[@host]] in /bin/mail or /usr/ucb/mail.
Cannot decide current and previous security levels.
Origine : ASET ne peut pas déterminer les niveaux de sécurité des appels actuel et précédent.
Solution : Assurez-vous que le niveau de sécurité actuel est défini par l'intermédiaire de la ligne de commande ou de la variable d'environnement ASETSECLEVEL. Assurez-vous également que la dernière ligne de ASETDIR/archives asetseclevel.arch reflète bien le niveau de sécurité précédent. Si ces valeurs ne sont pas définies, ou si elles sont incorrectes, entrez les valeurs appropriées.
ASET working directory undefined.
To specify, set ASETDIR environment variable or use command line option -d.
ASET startup unsuccessful.
Origine : Le répertoire de travail ASET n'est pas défini ou de manière incorrecte. Le répertoire de travail est le répertoire d'exploitation.
Solution : Utilisez la variable d'environnement ASETDIR ou l'option de ligne de commande -d pour corriger l'erreur, puis redémarrez ASET.
ASET working directory $ASETDIR missing.
ASET startup unsuccessful.
Origine : Le répertoire de travail ASET n'est pas défini ou de manière incorrecte. Le répertoire de travail est le répertoire d'exploitation. Ce problème peut être dû au fait que la variable ASETDIR correspond à un répertoire inexistant. Ou l'option de ligne de commande -d peut faire référence à un répertoire inexistant.
Solution : Assurez-vous que le répertoire approprié, c'est-à-dire le répertoire contenant la hiérarchie de répertoires ASET, est correctement référencé.
Cannot expand $ASETDIR to full pathname.
Origine : ASET ne peut pas développer le nom de répertoire indiqué par la variable ASETDIR ou l'option de ligne de commande -d en un nom de chemin d'accès complet.
Solution : Assurez-vous que le nom de répertoire est correct. Assurez-vous que le répertoire fait référence à un répertoire existant auquel l'utilisateur a accès.
aset: invalid/undefined security level.
To specify, set ASETSECLEVEL environment variable or use command line option -l, with argument= low/med/high.
Origine : Le niveau de sécurité n'est pas défini ou est incorrect. Seules les valeurs low, med et high sont acceptables.
Solution : Utilisez la variable ASETSECLEVEL ou l'option de ligne de commande -l pour spécifier l'une des trois valeurs.
ASET environment file asetenv not found in $ASETDIR.
ASET startup unsuccessful.
Origine : ASET ne peut pas localiser un fichier asetenv dans son répertoire de travail.
Solution : Assurez-vous qu'un fichier asetenv existe dans le répertoire de travail ASET. Pour plus d'informations sur ce fichier, reportez-vous à la page de manuel asetenv(4).
filename doesn't exist or is not readable.
Origine : Le fichier désigné par filename n'existe pas ou n'est pas lisible. Ce problème peut se produire lorsque vous utilisez l'option -u. Cette option vous permet de spécifier un fichier contenant une liste d'utilisateurs que vous souhaitez vérifier.
Solution : Assurez-vous que l'argument pour l'option -u existe et qu'il est lisible.
ASET task list TASKLIST undefined.
Origine : La liste de tâches ASET, qui doit être définie dans le fichier asetenv, n'est pas définie. Ce message peut signifier que votre fichier asetenv est défectueux.
Solution : Examinez votre fichier asetenv. Assurez-vous que la liste de tâches est définie dans la section User Configurable. Vérifiez également d'autres parties du fichier pour vous assurer qu'il est intact. Pour voir le contenu d'un fichier asetenv valide, reportez-vous à la page de manuel asetenv(4).
ASET task list $TASKLIST missing.
ASET startup unsuccessful.
Origine : La liste de tâches ASET, qui doit être définie dans le fichier asetenv, n'est pas définie. Ce message peut signifier que votre fichier asetenv est défectueux.
Solution : Examinez votre fichier asetenv. Assurez-vous que la liste de tâches est définie dans la section User Configurable. Vérifiez également d'autres parties du fichier pour vous assurer qu'il est intact. Pour voir le contenu d'un fichier asetenv valide, reportez-vous à la page de manuel asetenv(4).
Schedule undefined for periodic invocation.
No tasks executed or scheduled. Vérifiez le fichier asetenv.
Origine : La planification ASET est requise par le biais de l'option -p , mais la variable d'environnement PERIODIC_SCHEDULE n'est pas définie dans le fichier asetenv.
Solution : Vérifiez la section User Configurable du fichier asetenv afin de vous assurer que la variable est définie. Assurez-vous que la variable est au format approprié.
Attention ! Duplicate ASET execution scheduled.
Check crontab file.
Origine : ASET est programmé pour s'exécuter plusieurs fois. En d'autres termes, la planification d'ASET est requise alors qu'un programme est déjà en vigueur. Ce message n'indique pas nécessairement une erreur, si plusieurs programmes sont effectivement souhaités. Dans ce cas, les messages servent uniquement d'avertissement. Si vous souhaitez planifier plusieurs programmes, vous devez utiliser le format de planification approprié à l'aide de la commande crontab. Pour plus d'informations, reportez-vous à la page de manuel crontab(1).
Solution : Vérifiez, par l'intermédiaire de la commande crontab, que le programme correct est en vigueur. Assurez-vous que le fichier ne contient aucune entrée crontab inutile pour ASET.