Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Linee guida per la sicurezza di Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Italiano) |
1. Panoramica della sicurezza di Oracle Solaris
2. Configurazione della sicurezza di Oracle Solaris
3. Monitoraggio e manutenzione della sicurezza di Oracle Solaris
Verifica dell'integrità del file utilizzando BART
A. Bibliografia per il documento sulla sicurezza in Oracle Solaris
La funzione di auditing consente di conservare un record relativo all'utilizzo del sistema. Il servizio di audit include strumenti di supporto per le analisi dei dati di auditing.
Il servizio di audit è descritto in Parte VII, Auditing in Oracle Solaris in Oracle Solaris 11.1 Administration: Security Services.
Capitolo 26, Auditing (Overview) in Oracle Solaris 11.1 Administration: Security Services
Capitolo 27, Planning for Auditing in Oracle Solaris 11.1 Administration: Security Services
Capitolo 28, Managing Auditing (Tasks) in Oracle Solaris 11.1 Administration: Security Services
Capitolo 29, Auditing (Reference) in Oracle Solaris 11.1 Administration: Security Services
Per un elenco delle pagine man e dei relativi collegamenti, vedere Audit Service Man Pages in Oracle Solaris 11.1 Administration: Security Services .
Per soddisfare i requisiti del sito, si consiglia di utilizzare le seguenti procedure del servizio di audit:
Creare ruoli separati per configurare e verificare l'auditing e avviare e arrestare il servizio di audit.
Utilizzare i profili dei diritti di configurazione, revisione e controllo di audit (Audit Configuration, Audit Review e Audit Control) come base per i ruoli.
Per creare un ruolo, vedere How to Create a Role in Oracle Solaris 11.1 Administration: Security Services .
Monitorare i riepiloghi in formato testo relativi agli eventi audit nell'utilità syslog.
Attivare il plugin audit_syslog, quindi monitorare gli eventi rilevati.
Vedere How to Configure syslog Audit Logs in Oracle Solaris 11.1 Administration: Security Services .
Limitare le dimensioni dei file di audit.
Impostare l'attributo p_fsize per il plugin audit_binfile scegliendo una dimensione utile. Tra gli altri fattori, considerare la pianificazione di revisione, lo spazio su disco e la frequenza del processo cron.
Per alcuni esempi, vedere How to Assign Audit Space for the Audit Trail in Oracle Solaris 11.1 Administration: Security Services.
Pianificare il trasferimento sicuro di file di audit completi verso un file system di revisione dell'audit in un pool ZFS separato.
Rivedere i file di audit completi nel file system di revisione audit.
Il plugin audit__syslog consente di registrare riepiloghi di eventi audit preselezionati.
Dopo averli generati, è possibile visualizzarli in una finestra del terminale eseguendo un comando simile al seguente:
# tail -0f /var/adm/auditlog
I record di audit possono essere visualizzati in formato testo o in un browser in formato XML.
Per maggiori informazioni e procedure, vedere: