Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
28. Gestión de auditoría (tareas)
Páginas del comando man del servicio de auditoría
Perfiles de derechos para administración de auditoría
Auditoría y zonas de Oracle Solaris
Sintaxis de la clase de auditoría
Políticas de auditoría para eventos síncronos y asíncronos
Características del proceso de auditoría
Convenciones de nombres de archivos de auditoría binarios
Estructura de registro de auditoría
Análisis de registro de auditoría
El servicio de auditoría, auditd, está activado de manera predeterminada. Para habilitar, refrescar o deshabilitar el servicio, consulte Habilitación y deshabilitación del servicio de auditoría (tareas).
Sin configuración de cliente, los siguientes valores predeterminados están establecidos:
Se auditan todos los eventos de inicio se sesión.
Se auditan los intentos de inicio de sesión correctos y con errores.
Todos los usuarios se auditan para eventos de inicio y cierre de sesión, incluidos la asunción de roles y el bloqueo de pantalla.
El complemento audit_binfile está activo. El directorio /var/audit almacena los registros de auditoría, el tamaño de un archivo de auditoría no está limitado y el tamaño de la cola es de 100 registros.
La política cnt está establecida.
Cuando los registros de auditoría llenan el espacio en disco disponible, el sistema realiza un seguimiento de la cantidad de registros de auditoría descartados. Una advertencia se emite cuando resta un uno por ciento de espacio en disco disponible.
Los siguientes controles de cola de auditoría están establecidos.
Número máximo de registros en la cola de auditoría antes de generar los bloqueos de registros: 100
Número mínimo de registros en la cola de auditoría ante de que los procesos de auditoria bloqueados se desbloqueen: 10
Tamaño de memoria intermedia para la cola de auditoría: 8.192 bytes
Intervalo de escritura de registros de auditoría en la pista de auditoría: 20 segundos
Para mostrar los valores predeterminados, consulte Cómo visualizar los valores predeterminados del servicio de auditoría.
El servicio de auditoría permite definir valores temporales o activos. Estos valores pueden diferir de los valores configurados o de los valores de propiedades.
Los valores temporales no se restauran al refrescar o reiniciar el servicio de auditoría.
La política de auditoría y los controles de cola de auditoría aceptan valores temporales. Los indicadores de auditoría no tienen un valor temporal.
Los valores configurados se almacenan como valores de propiedades del servicio, por lo tanto, se restablecen al refrescar o reiniciar el servicio de auditoría.
Los perfiles de derechos controlan quién puede administrar el servicio de auditoría. Para obtener más información, consulte Perfiles de derechos para administración de auditoría.
De manera predeterminada, todas las zonas se auditan de la misma manera. Consulte Auditoría y zonas de Oracle Solaris.