Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
Outil de génération de rapports d'audit de base (présentation)
Utilisation de BART (liste des tâches)
Considérations de sécurité BART
Personnalisation d'un manifeste
Procédure de comparaison des manifestes pour le même système dans le temps
Comparaison de manifestes de différents systèmes
Personnalisation d'un rapport BART en spécifiant des attributs de fichiers
Personnalisation d'un rapport BART en utilisant un fichier de règles
Manifestes BART, fichiers de règles et rapports (référence)
Format de fichier manifeste BART
Format de fichier de règles BART
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Cette section comprend les informations de référence suivantes :
Cette section décrit le format des fichiers utilisés et créés par BART.
Chaque entrée de fichier manifeste constitue une seule ligne, selon le type de fichier. Chaque entrée commence par fname, qui est le nom du fichier. Pour éviter les problèmes d'analyse provoqués par des caractères spéciaux incorporés dans les noms de fichiers, les noms de fichier sont codés. Pour plus d'informations, reportez-vous à la section Format de fichier de règles BART.
Les champs ci-dessous représentent les attributs de fichier suivants :
Type de fichier avec les valeurs possibles suivantes :
B pour un nœud de périphérique en mode bloc
C pour un nœud de périphérique en mode caractère
D pour un répertoire
F pour un fichier
L pour un lien symbolique
P pour un tuyau
S pour un socket
Taille de fichier en octets.
Nombre octal représentant les autorisations du fichier.
Attributs ACL du fichier. Pour un fichier avec des attributs ACL, contient la sortie de acltotext().
ID utilisateur numérique du propriétaire de cette entrée.
L'ID de groupe numérique du propriétaire de cette entrée.
Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les répertoires.
Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les liens.
Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les fichiers.
Valeur de somme de contrôle du fichier. Cet attribut n'est défini que pour des fichiers standard. Si vous désactivez la vérification du contexte ou si les sommes de contrôle ne peuvent pas être calculées, la valeur de ce champ est –.
Destination d'un lien symbolique.
Valeur du nœud de périphérique. Cet attribut est réservé aux fichiers de périphérique en mode caractère et aux fichiers de périphériques en mode bloc.
Pour plus d'informations sur les manifestes BART, reportez-vous à la page de manuel bart_manifest(4).
Les fichiers d'entrée de la commande bart sont des fichiers texte. Ces fichiers sont composés de lignes qui spécifient les fichiers à inclure dans le manifeste et les attributs de fichier à inclure dans le rapport. Le même fichier d'entrée peut être utilisé dans les deux parties de la fonctionnalité BART. Les lignes commençant par #, les lignes vides et les lignes qui contiennent des espaces ne sont pas prises en compte par l'outil.
Les fichiers d'entrée ont trois types de directives :
Directive de sous-arborescence, avec modificateurs de concordance avec un modèle en option
Directive CHECK
Directive IGNORE
Exemple 5-8 Format de fichier de règles
<Global CHECK/IGNORE Directives> <subtree1> [pattern1..] <IGNORE/CHECK Directives for subtree1> <subtree2> [pattern2..] <subtree3> [pattern3..] <subtree4> [pattern4..] <IGNORE/CHECK Directives for subtree2, subtree3, subtree4>
Remarque - Toutes les directives sont lues dans l'ordre. Les directives lues ultérieurement remplacent éventuellement les directives antérieures.
Il y a une directive de sous-arborescence par ligne. La directive doit commencer par un chemin d'accès absolu, suivi d'un zéro ou de plusieurs instructions de concordance avec un modèle.
La commande bart utilise les instructions CHECK et IGNORE pour définir les attributs à suivre ou à ignorer. Chaque attribut est associé à un mot-clé.
Les mots-clés d'attribut sont les suivants :
acl ;
all
contents
dest
devnode
dirmtime
gid
lnmtime
mode
mtime
size
type
uid
Le mot-clé all fait référence à tous les attributs d'un fichier.
Le langage de spécification du fichier de règles utilisé par BART est la syntaxe de citation UNIX standard pour la représentation des noms de fichier non-standard. Les caractères spéciaux, tabulations, nouvelle ligne, espace intégrés sont codés dans leurs formes octales pour activer l'outil permettant de lire des noms de fichier. Cette syntaxe de citation non uniforme empêche certains noms de fichiers, tels que ceux contenant un retour chariot intégré, d'être traités correctement dans un pipeline de commandes. Le langage de spécification des règles autorise l'expression de critères complexes de filtrage de noms de fichier, qui seraient difficiles à décrire à l'aide uniquement de la syntaxe shell.
Pour plus d'informations sur le fichier de règles BART ou la syntaxe de citation, reportez-vous à la page de manuel bart_rules(4).
En mode par défaut, la commande bart compare, comme indiqué dans l'exemple suivant, vérifie tous les fichiers installés sur le système, à l'exception des horodatages de répertoire modifiés (dirmtime) :
CHECK all IGNORE dirmtime
Si vous fournissez un fichier de règles, les directives globales CHECK all et IGNORE dirmtime, dans cet ordre, sont automatiquement ajoutées au fichier de règles.
Les valeurs de sortie renvoyées sont les suivantes :
Succès
Erreur non fatale lors du traitement de fichiers, telle que des problèmes d'autorisation
Erreur fatale, telle qu'une option de ligne de commande non valide
Le mécanisme de génération de rapports fournit deux types de sortie : détaillée et programmatiques :
La sortie détaillée est la sortie par défaut et est localisée et présentée sur plusieurs lignes. La sortie détaillée est internationalisée et lisible par l'homme. Lorsque la commande bart compare compare deux manifestes de système, une liste des différences de fichiers est générée.
Par exemple :
filename attribute control:xxxx test:yyyy
Nom du fichier qui diffère entre le manifeste de contrôle et celui de test.
Nom de l'attribut de fichier qui diffère entre les manifestes comparés. xxxx est la valeur d'attribut du manifeste de contrôle et yyyy la valeur d'attribut de celui de test. Lorsque des écarts de plusieurs attributs se produisent dans le même fichier, chaque différence est indiquée sur une ligne distincte.
Voici un exemple de sortie par défaut de la commande bart compare. Les différences d'attribut concernent le fichier /etc/passwd. La sortie indique que les attributs size, mtime et contenu ont été modifiés.
/etc/passwd: size control:74 test:81 mtime control:3c165879 test:3c165979 contents control:daca28ae0de97afd7a6b91fde8d57afa test:84b2b32c4165887355317207b48a6ec7
Une sortie programmatique est générée si vous utilisez l'option -p lorsque vous exécutez la commande bart compare. Cette sortie est générée dans une forme adaptée à la manipulation de programmation. Une sortie programmatique peut être facilement analysée par d'autres programmes et est conçu pour être utilisé comme entrée pour d'autres outils.
Par exemple :
filename attribute control-val test-val [attribute control-val test-val]*
Identique à l'attribut filename dans le format par défaut
Description des attributs de fichier qui diffèrent entre les manifestes de contrôle et de test pour chaque fichier.
Pour obtenir une liste des attributs pris en charge par la commande bart, reportez-vous à la section Attributs du fichier de règles.
Pour plus d'informations sur BART, reportez-vous à la page de manuel bart(1M).