| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
시간에 따라 동일 시스템에 대한 매니페스트를 비교하는 방법
파일 속성을 지정하여 BART 보고서를 사용자 정의하는 방법
BART는 파일 시스템 레벨에서 전적으로 작동하는 파일 추적 도구입니다. BART를 사용하면 배치된 시스템에 설치된 소프트웨어 스택의 구성 요소에 대한 정보를 빠르고 쉽고 안정적으로 수집할 수 있습니다. BART를 사용하면 시간 소모가 많은 관리 작업을 단순화함으로써 시스템의 네트워크 관리 비용을 크게 줄일 수 있습니다.
BART를 사용하면 알려진 기준과 비교하여 시스템에서 발생한 파일 레벨 변경 사항을 확인할 수 있습니다. BART를 사용하여 완전하게 설치 및 구성된 시스템에서 기준 또는 제어 매니페스트를 만들 수 있습니다. 그러면 나중에 시스템의 스냅샷을 이 기준과 비교하여 설치된 이후 시스템에서 발생한 파일 레벨 변경 사항을 나열하는 보고서를 생성할 수 있습니다.
bart 명령은 표준 UNIX 명령입니다. 나중에 처리를 위해 bart 명령의 출력을 파일로 리디렉션할 수 있습니다.
BART는 강력하면서도 유연한 단순 구문에 초점을 맞추어 설계되었습니다. 이 도구를 사용하여 시간에 따른 시스템의 매니페스트를 생성할 수 있습니다. 그런 다음 시스템의 파일을 검증할 필요가 있을 때 이전 매니페스트와 새 매니페스트를 비교하여 보고서를 생성할 수 있습니다. BART를 사용하는 또 하나의 방법은 여러 유사한 시스템의 매니페스트를 생성하고 시스템 대 시스템 비교를 실행하는 것입니다. BART와 기존 감사 도구의 가장 큰 차이점은 BART가 추적되는 정보와 보고되는 정보 측면 모두에서 유연하다는 점입니다.
BART의 추가 이점 및 용도에는 다음이 포함됩니다.
파일 레벨에서 Oracle Solaris 소프트웨어를 실행하는 시스템의 카탈로그화를 위한 효율적이고 쉬운 방법을 제공합니다.
모니터할 파일을 정의할 수 있고 필요할 때 프로파일을 수정할 수 있습니다. 이 유연성을 통해 로컬 사용자 정의를 모니터하고 소프트웨어를 쉽고 효율적으로 재구성할 수 있습니다.
시스템에서 신뢰할 수 있는 소프트웨어를 실행하고 있는지 확인합니다.
시간에 따른 시스템의 파일 레벨 변경 사항을 모니터하여 손상되거나 비정상적인 파일을 찾아낼 수 있습니다.
시스템 성능 문제를 해결하는 데 도움을 줍니다.
BART에는 두 가지 주요 구성 요소와 한 가지 선택적 구성 요소가 있습니다.
BART 매니페스트
BART 보고서
BART 규칙 파일
bart create 명령을 사용하여 특정 시간에 시스템의 파일 레벨 스냅샷을 만듭니다. 출력은 매니페스트라는 파일 및 파일 속성의 카탈로그입니다. 매니페스트에는 시스템의 모든 파일 또는 특정 파일에 대한 정보가 나열됩니다. 여기에는 MD5 체크섬과 같이 고유하게 식별하는 정보를 포함할 수 있는 파일의 속성에 대한 정보가 포함됩니다. MD5 체크섬에 대한 자세한 내용은 md5(3EXT) 매뉴얼 페이지를 참조하십시오. 매니페스트는 클라이언트와 서버 시스템 간에 저장 및 전송할 수 있습니다.
주 - BART는 동일 유형의 파일 시스템을 제외하고 파일 시스템 경계를 넘지 않습니다. 이 제약 조건은 bart create 명령의 출력을 더욱 가능하게 만듭니다. 예를 들어, 인수 없는 bart create 명령은 모든 ZFS 파일 시스템을 루트(/) 디렉토리에 카탈로그화합니다. 하지만 NFS 또는 TMPFS 파일 시스템이나 마운트된 CD-ROM은 카탈로그화되지 않습니다. 매니페스트를 만들 때 네트워크에 있는 파일 시스템에 대한 감사를 시도하지 마십시오. BART를 사용하여 네트워크 파일 시스템을 모니터하면 별로 가치가 없는 매니페스트를 생성하는 데 많은 리소스가 소모될 수 있습니다.
BART 매니페스트에 대한 자세한 내용은 BART 매니페스트 파일 형식을 참조하십시오.
보고 도구는 비교할 두 개의 매니페스트와 플래그를 지정할 불일치를 나타내는 선택적 사용자 제공 규칙의 세 가지 입력을 사용합니다.
bart compare 명령을 사용하여 제어 매니페스트 및 테스트 매니페스트의 두 매니페스트를 비교합니다. 이러한 매니페스트는 bart create 명령과 함께 사용하는 동일한 파일 시스템, 옵션 및 규칙 파일로 준비해야 합니다.
bart compare 명령의 출력은 두 매니페스트 간의 파일별 불일치를 나열하는 보고서입니다. 불일치는 두 매니페스트에 대해 카탈로그화된 해당 파일의 속성 변경 사항입니다. 두 매니페스트 간의 파일 항목 추가나 삭제도 불일치로 간주됩니다.
불일치를 보고할 때 두 가지 제어 레벨이 있습니다.
매니페스트를 생성할 때
보고서를 생성할 때
매니페스트를 생성하는 것이 두 매니페스트 간의 불일치를 보고하는 것보다 비용이 높으므로 이러한 제어 레벨은 의도적입니다. 매니페스트를 만들었으면 bart compare 명령을 서로 다른 규칙 파일과 함께 실행하여 여러 관점에서 매니페스트를 비교할 수 있습니다.
BART 보고서에 대한 자세한 내용은 BART 보고를 참조하십시오.
규칙 파일은 bart 명령에 대한 선택적 입력으로 사용할 수 있는 텍스트 파일입니다. 이 파일에서는 포함 및 제외 규칙을 사용합니다. 규칙 파일은 사용자 정의 매니페스트 및 보고서를 만드는 데 사용됩니다. 규칙 파일을 사용하여 카탈로그화할 파일 집합 및 해당 파일 집합에 대해 모니터할 속성을 간결한 구문으로 표현할 수 있습니다. 매니페스트를 비교할 때 규칙 파일은 매니페스트 간의 불일치에 대해 플래그를 지정하는 데 도움이 됩니다. 규칙 파일을 사용하면 시스템의 파일에 대한 특정 정보를 효율적으로 수집할 수 있습니다.
규칙 파일은 텍스트 편집기를 사용하여 만듭니다. 규칙 파일을 사용하여 다음 작업을 수행할 수 있습니다.
bart create 명령을 사용하여 시스템의 모든 파일 또는 특정 파일에 대한 정보를 나열하는 매니페스트를 만듭니다.
bart compare 명령을 사용하여 파일 시스템의 특정 속성을 모니터하는 보고서를 생성합니다.
주 - 서로 다른 목적으로 여러 규칙 파일을 만들 수 있습니다. 하지만 규칙 파일을 사용하여 매니페스트를 만드는 경우 매니페스트를 비교할 때 동일한 규칙 파일을 사용해야 합니다. 규칙 파일로 만들어진 매니페스트를 비교할 때 동일 규칙을 사용하지 않을 경우 bart compare 명령의 출력에 잘못된 불일치가 많이 나열됩니다.
또한 규칙 파일에는 사용자 오류로 인해 구문 오류 및 기타 모호한 정보가 포함될 수 있습니다. 규칙 파일에 잘못된 정보가 포함되어 있을 경우 이러한 사용자 오류도 보고됩니다.
규칙 파일을 사용하여 시스템의 특정 파일 및 파일 속성을 모니터하려면 계획이 필요합니다. 규칙 파일을 만들기 전에 모니터할 시스템의 파일 및 파일 속성을 결정합니다. 달성하려는 목적에 따라 매니페스트 만들기, 매니페스트 비교 또는 기타 목적으로 규칙 파일을 사용할 수 있습니다.
BART 규칙 파일에 대한 자세한 내용은 BART 규칙 파일 형식 및 bart_rules(4) 매뉴얼 페이지를 참조하십시오.
|