Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
28. Gestión de auditoría (tareas)
Gestión de auditoría (mapa de tareas)
Configuración del servicio de auditoría (tareas)
Configuración del servicio de auditoría (mapa de tareas)
Cómo visualizar los valores predeterminados del servicio de auditoría
Cómo preseleccionar clases de auditoría
Cómo configurar las características de auditoría de un usuario
Cómo cambiar la política de auditoría
Cómo cambiar controles de colas de auditoría
Cómo configurar el alias de correo electrónico audit_warn
Cómo agregar una clase de auditoría
Cómo cambiar una pertenencia a clase de un evento de auditoría
Configuración de registros de auditoría (tareas)
Configuración de registros de auditoría (mapa de tareas)
Cómo crear sistemas de archivos ZFS para archivos de auditoría
Cómo asignar espacio de auditoría para la pista de auditoría
Cómo enviar archivos de auditoría a un depósito remoto
Cómo configurar registros de auditoría syslog
Configuración del servicio de auditoría en las zonas (tareas)
Cómo configurar todas las zonas de forma idéntica para la auditoría
Habilitación y deshabilitación del servicio de auditoría (tareas)
Cómo refrescar el servicio de auditoría
Cómo deshabilitar el servicio de auditoría
Cómo habilitar el servicio de auditoría
Gestión de registros de auditoría en sistemas locales (tareas)
Gestión de registros de auditoría en sistemas locales (mapa de tareas)
Cómo visualizar definiciones de registros de auditoría
Cómo fusionar archivos de auditoría de la pista de auditoría
Cómo seleccionar eventos de auditoría de la pista de auditoría
Cómo visualizar el contenido de los archivos de auditoría binarios
Cómo depurar un archivo de auditoría not_terminated
Cómo evitar el desbordamiento de la pista de auditoría
Solución de problemas del servicio de auditoría (tareas)
Solución de problemas del servicio de auditoría (mapa de tareas)
Cómo determinar que la auditoría se está ejecutando
Cómo reducir el volumen de los registros de auditoría que se producen
Cómo auditar todos los comandos por usuarios
Cómo buscar registros de auditoría de los cambios realizados en archivos específicos
Cómo actualizar la máscara de preselección de usuarios con sesión iniciada
Cómo evitar la auditoría de eventos específicos
Cómo limitar el tamaño de los archivos de auditoría binarios
Cómo comprimir archivos de auditoría en un sistema de archivos dedicado
Cómo auditar inicios de sesión de otros sistemas operativos
El servicio de auditoría audita todo el sistema, incluidos los eventos de auditoría en las zonas. Un sistema que tenga zonas no globales instaladas puede auditar todas las zonas de forma idéntica o puede configurar la auditoría por zona. Para acceder a información básica, consulte Auditoría en un sistema con zonas de Oracle Solaris. Para planificar, consulte Cómo planificar auditoría en zonas.
Cuando audita las zonas no globales exactamente como la zona global, el servicio de auditoría se ejecuta en la zona global. El servicio recopila registros de auditoría de la zona global y todas las zonas no globales. Es posible que los administradores de la zona no global no tengan acceso a los registros de auditoría.
Nota - El administrador de la zona global puede modificar las máscaras de auditoría de los usuarios en zonas no globales.
Cuando audita las zonas no globales individualmente, un servicio de auditoría separado se ejecuta en cada zona que se audita. Cada zona recopila sus propios registros de auditoría. Los registros están visibles para la zona no global y para la zona global desde la raíz de la zona no global.
Este procedimiento habilita las auditorías de cada zona de forma idéntica. Este método requiere la menor sobrecarga del equipo y la menor cantidad de recursos administrativos.
Antes de empezar
Debe tener el rol root.
Complete las tareas en Configuración del servicio de auditoría (mapa de tareas), con las siguientes excepciones:
No habilite la política de auditoría perzone.
No habilite el servicio de auditoría. Debe habilitar el servicio de auditoría después de haber configurado las zonas no globales para la auditoría.
Establezca la política zonename. Esta política agrega el nombre de la zona a cada registro de auditoría.
# auditconfig -setpolicy +zonename
Si modifica el archivo audit_class o audit_event, cópielo de una de estas dos formas:
Puede montar en bucle de retorno los archivos.
Puede copiar los archivos.
La zona no global debe estar en ejecución.
# zoneadm -z non-global-zone halt
# zonecfg -z non-global-zone add fs set special=/etc/security/audit-file set dir=/etc/security/audit-file set type=lofs add options [ro,nodevices,nosetuid] commit end exit
# zoneadm -z non-global-zone boot
Más adelante, si modifica un archivo de configuración de auditoría en la zona global, debe reiniciar la zona para refrescar los archivos montados en bucle de retorno en las zonas no globales.
# ls /zone/zonename/root/etc/security/
# cp /etc/security/audit-file /zone/zonename/root/etc/security/audit-file
Más adelante, si cambia uno de estos archivos en la zona global, debe volver a copiar el archivo a las zonas no globales.
Las zonas no globales se auditan cuando el servicio de auditoría se habilita en la zona global.
Ejemplo 28-20 Montaje de archivos de configuración de auditoría como montajes de bucle de retorno en una zona
En este ejemplo, el administrador del sistema ha modificado los archivos audit_class , audit_event y audit_warn.
El archivo audit_warn solamente se lee en la zona global, por lo que no se tiene que montar en las zonas no globales.
En este sistema, machine1, el administrador ha creado dos zonas no globales, machine1-webserver y machine1-appserver. El administrador ha terminado de modificar los archivos de configuración de auditoría. Si el administrador más tarde modifica los archivos, la zona se debe reiniciar para volver a leer los montajes de bucle de retorno.
# zoneadm -z machine1-webserver halt # zoneadm -z machine1-appserver halt # zonecfg -z machine1-webserver add fs set special=/etc/security/audit_class set dir=/etc/security/audit_class set type=lofs add options [ro,nodevices,nosetuid] commit end add fs set special=/etc/security/audit_event set dir=/etc/security/audit_event set type=lofs add options [ro,nodevices,nosetuid] commit end exit # zonecfg -z machine1-appserver add fs set special=/etc/security/audit_class set dir=/etc/security/audit_class set type=lofs add options [ro,nodevices,nosetuid] commit end ... exit
Cuando las zonas no globales se reinician, los archivos audit_class y audit_event son de sólo lectura en las zonas.
Este procedimiento permite que distintos administradores de zonas controlen el servicio de auditoría en sus zonas. Para obtener una lista completa de las opciones de política, consulte la página del comando man auditconfig(1M).
Antes de empezar
Debe tener asignado el perfil de derechos de configuración de auditoría para configurar la auditoría. Debe tener asignado el perfil de derechos de control de auditoría para habilitar el servicio de auditoría.
Para obtener más información, consulte Cómo obtener derechos administrativos.
Nota - No es necesario habilitar el servicio de auditoría en la zona global.
Específicamente, no agregue la política perzone o ahlt al archivo a la zona no global.
myzone# audit -s
Ejemplo 28-21 Deshabilitación de la auditoría en una zona no global
Este ejemplo funciona si la zona global tiene definida la política de auditoría perzone. El administrador de zonas de la zona noaudit deshabilita la auditoría para dicha zona.
noauditzone # auditconfig -getcond audit condition = auditing noauditzone # audit -t noauditzone # auditconfig -getcond audit condition = noaudit