Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
Herramienta básica de creación de informes de auditoría (descripción general)
Consideraciones de seguridad de BART
Cómo personalizar un manifiesto
Cómo comparar manifiestos para el mismo sistema a lo largo del tiempo
Cómo comparar manifiestos de diferentes sistemas
Cómo personalizar un informe de BART especificando atributos de archivos
Cómo personalizar un informe de BART mediante un archivo de reglas
Manifiestos, archivos de reglas e informes de BART (referencia)
Formato de archivo de manifiesto de BART
Formato de archivo de reglas de BART
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
En esta sección, se describe el formato de archivos que BART utiliza y crea.
Cada entrada de archivo de manifiesto consiste en una sola línea, según el tipo de archivo. Cada entrada comienza con fname, que es el nombre del archivo. Para evitar problemas de análisis causados por caracteres especiales incrustados en los nombres de archivos, estos últimos se codifican. Para obtener más información, consulte Formato de archivo de reglas de BART.
Los campos que se enumeran a continuación representan los siguientes atributos de archivos:
Tipo de archivo con los siguientes valores posibles:
B para un nodo de dispositivo de bloques
C para un nodo de dispositivo de caracteres
D para un directorio
F para un archivo
L para un enlace simbólico
P para una conducción
S para un socket
Tamaño del archivo en bytes.
Número octal que representa los permisos del archivo.
Atributos de ACL del archivo. Para un archivo con atributos de ACL, contiene la salida de acltotext().
ID de usuario numérico del propietario de esta entrada.
ID de grupo numérico del propietario de esta entrada.
Hora de la última modificación, en segundos, desde las 00:00:00 UTC del 1 de enero de 1970, para los directorios.
Hora de la última modificación, en segundos, desde las 00:00:00 UTC del 1 de enero de 1970, para los enlaces.
Hora de la última modificación, en segundos, desde las 00:00:00 UTC del 1 de enero de 1970, para los archivos.
Valor de suma de comprobación del archivo. Este atributo sólo se especifica para los archivos regulares. Si desactiva la comprobación del contexto, o si las sumas de comprobación no se pueden calcular, el valor de este campo es –.
Destino de un enlace simbólico.
Valor del nodo de dispositivo. Este atributo es sólo para archivos del dispositivo de caracteres y archivos del dispositivo de bloques.
Para obtener más información sobre manifiestos de BART, consulte la página del comando man bart_manifest(4).
Los archivos de entrada del comando bart son archivos de texto. Estos archivos constan de líneas que especifican qué archivos se deben incluir en el manifiesto y qué atributos de archivos se deben incluir el informe. El mismo archivo de entrada se puede utilizar en ambas partes de la funcionalidad de BART. La herramienta ignora las líneas que empiezan por #, las líneas en blanco y las líneas que contienen espacios en blanco.
Los archivos de entrada tienen tres tipos de directivas:
Directiva de subárbol, con modificadores de coincidencia de modelos opcionales
Directiva CHECK
Directiva IGNORE
Ejemplo 6-5 Formato de archivo de reglas
<Global CHECK/IGNORE Directives> <subtree1> [pattern1..] <IGNORE/CHECK Directives for subtree1> <subtree2> [pattern2..] <subtree3> [pattern3..] <subtree4> [pattern4..] <IGNORE/CHECK Directives for subtree2, subtree3, subtree4>
Nota - Todas las directivas se leen en orden; las directivas más recientes posiblemente reemplacen las directivas más antiguas.
Hay una directiva de subárbol por línea. La directiva debe comenzar por un nombre de ruta absoluto, seguido de cero o más sentencias de coincidencia de modelos.
El comando bart utiliza las sentencias CHECK e IGNORE para definir qué atributos se deben seguir o ignorar. Cada atributo tiene una palabra clave asociada.
Las palabras clave de los atributos son las siguientes:
acl
all
contents
dest
devnode
dirmtime
gid
lnmtime
mode
mtime
size
type
uid
La palabra clave all se refiere a todos los atributos del archivo.
El idioma de especificación del archivo de reglas que BART utiliza es la sintaxis de comillas estándar de UNIX para representar nombres de archivos no estándar. Los caracteres incrustados de tabulación, espacio, línea nueva o caracteres especiales se codifican en sus formas octales para permitir que la herramienta lea nombres de archivos. Esta sintaxis de comillas no uniforme evita que determinados nombres de archivos, como los que contienen un retorno de carro incrustado, se procesen correctamente en una canalización de comando. El idioma de especificación de reglas permite la expresión de criterios de filtrado de nombres de archivos complejos, que sería difícil de describir, y poco eficaz, al utilizar la sintaxis de shell sola.
Para obtener más información sobre el archivo de reglas de BART o la sintaxis de comillas utilizada por BART, consulte la página del comando man bart_rules(4).
En el modo predeterminado, el comando bart compare, como se muestra en el ejemplo siguiente, comprueba todos los archivos instalados en el sistema, con la excepción de las indicaciones de hora modificadas del directorio (dirmtime):
CHECK all IGNORE dirmtime
Si proporciona un archivo de reglas, las directivas globales CHECK all e IGNORE dirmtime, en ese orden, se anteponen automáticamente al archivo de reglas.
Se devolvieron los siguientes valores de salida:
Éxito
Error no fatal durante el procesamiento de archivos, como problemas de permisos
Error fatal, como una opción de línea de comandos no válida
El mecanismo de creación de informes ofrece dos tipos de salidas, detallada y programática:
La salida detallada es la salida predeterminada, y se localiza y se presenta en varias líneas. La salida detallada está internacionalizada y en lenguaje natural. Cuando el comando bart compare compara dos manifiestos el sistema, se genera una lista de diferencias de archivos.
Por ejemplo:
filename attribute control:xxxx test:yyyy
Nombre del archivo que difiere entre el manifiesto de control y el manifiesto de prueba.
Nombre del atributo de archivo que difiere entre los manifiestos que se comparan. xxxx es el valor del atributo del manifiesto de control y yyyy es el valor del atributo del manifiesto de prueba. Cuando las discrepancias de varios atributos se producen en un mismo archivo, cada diferencia se indica en una línea separada.
A continuación, se muestra un ejemplo de la salida predeterminada para el comando bart compare. Las diferencias del atributo son para el archivo /etc/passwd. La salida indica que los atributos size, mtime y contents han cambiado.
/etc/passwd: size control:74 test:81 mtime control:3c165879 test:3c165979 contents control:daca28ae0de97afd7a6b91fde8d57afa test:84b2b32c4165887355317207b48a6ec7
La salida programática se genera si se utiliza la opción -p al ejecutar el comando bart compare. Esta salida se genera en una forma adecuada para la manipulación programática. Otros programas pueden analizar fácilmente la salida programática; esta salida está diseñada para utilizarse como entrada para otras herramientas.
Por ejemplo:
filename attribute control-val test-val [attribute control-val test-val]*
Igual que el atributo nombre_archivo en el formato predeterminado
Una descripción de los atributos de archivos que difieren entre los manifiestos de control y de prueba para cada archivo
Para ver una lista de atributos admitidos por el comando bart, consulte Atributos de archivo de reglas.
Para obtener más información sobre BART, consulte la página del comando man bart(1M).