ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
ファイル属性を指定して BART レポートをカスタマイズする方法
規則ファイルを使用して BART レポートをカスタマイズする方法
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
BART は、暗号化強度チェックサムとファイルシステムメタデータを使用して変更を判定する、ファイル整合性の走査および報告ツールです。BART は、壊れたファイルや異常なファイルを識別することによって、セキュリティー違反を検出したり、システム上のパフォーマンスの問題をトラブルシューティングしたりするのに役立ちます。BART を使用すると、配備されたシステム上にインストールされているファイルの相違が容易に、かつ確実に報告されるため、システムのネットワークの管理コストを削減できます。
BART を使用することで管理者は、既知のベースラインと比較し、ファイルレベルで見てどのような変化がシステムに起きたかを確認できます。BART を使用して、完全にインストールおよび構成されたシステムからベースラインまたは制御目録を作成します。作成したこのベースラインをあとでシステムのスナップショットと比較すれば、システムのインストール以後にシステムで発生したファイルレベルの変化を示すレポートが生成されます。
BART では、強力で、かつ柔軟性の高い単純な構文が使用されます。このツールを使用すると、一定期間にわたって特定のシステム上のファイル変更を追跡できます。また、類似したシステム間のファイルの違いを追跡することもできます。このような比較は、壊れたファイルや異常なファイル、またはソフトウェアが期限切れになったシステムを見つけるのに役立ちます。
BART には、ほかにも次のようなメリットや利用法があります。
どのファイルをモニターするかを指定できます。たとえば、ローカルなカスタマイズをモニターできます。これにより、ソフトウェアを容易に、かつ効率的に再構成できるようになります。
システム性能の問題をトラブルシューティングできます。
BART は、2 つの主なファイルである目録 と比較ファイル (つまり、レポート) を作成します。オプションの規則ファイルを使用すると、目録やレポートをカスタマイズできます。
目録は、特定の時点でのシステムのファイルレベルのスナップショットです。目録にはファイルの属性に関する情報が含まれており、これには、いくつかの一意に識別する情報 (チェックサムなど) を含めることができます。bart create コマンドのオプションは、特定のファイルやディレクトリをターゲットにすることができます。「BART 規則ファイル」で説明されているように、規則ファイルは、よりきめ細かなフィルタリングを提供できます。
注 - デフォルトでは、BART は、ルート (/) ディレクトリの下にあるすべての ZFS ファイルシステムをカタログ化します。その他のファイルシステムタイプ (NFS ファイルシステムや TMPFS ファイルシステムなど)、およびマウントされた CD-ROM がカタログ化されます。
システムの目録は、Oracle Solaris の初期インストールの直後に作成できます。また、サイトのセキュリティーポリシーを満たすようにシステムを構成したあとに目録を作成することもできます。このタイプの制御目録によって、あとの比較のためのベースラインが提供されます。
ベースライン目録を使用すると、一定期間にわたって同じシステム上のファイル整合性を追跡できます。これはまた、ほかのシステムと比較するための基礎としても使用できます。たとえば、ネットワーク上のほかのシステムのスナップショットを作成したあと、これらの目録をベースライン目録と比較することができます。報告されたファイルの相違は、ほかのシステムをベースラインシステムと同期化するために何を行う必要があるかを示しています。
目録の形式については、「BART 目録のファイル形式」を参照してください。目録を作成するには、「制御目録を作成する方法」の説明に従って、bart create コマンドを使用します。
BART レポートは、2 つの目録間のファイルごとの相違を一覧表示します。相違とは、両方の目録に対してカタログ化されている特定のファイルの任意の属性への変更のことです。また、ファイルエントリの追加または削除も相違と見なされます。
有効な比較のためには、2 つの目録が同じファイルシステムをターゲットにする必要があります。また、同じオプションと規則ファイルを使用して目録を作成および比較することも必要です。
レポートの形式については、「BART レポート」を参照してください。レポートを作成するには、「一定期間内で同一システムの目録を比較する方法」の説明に従って、bart compare コマンドを使用します。
BART 規則ファイルは、追加または除外のために特定のファイルやファイル属性をフィルタリングしたり、ターゲットにしたりするために作成するファイルです。そのあと、BART 目録およびレポートを作成するときにこのファイルを使用します。目録を比較する場合、目録間の相違を報告するには規則ファイルが役立ちます。
注 - 規則ファイルを使用して目録を作成する場合は、同じ規則ファイルを使用して比較目録を作成する必要があります。また、目録を比較するときにも、この規則ファイルを使用する必要があります。そうしないと、レポートによって、多くの無効な相違が一覧表示されます。
規則ファイルを使用してシステム上の特定のファイルやファイル属性をモニターする場合は、計画が必要です。規則ファイルを作成する前に、システム上のどのファイルとファイル属性をモニターするかを決定してください。
ユーザーエラーの結果として、規則ファイルには、構文エラーやその他のあいまいな情報が含まれている場合もあります。規則ファイルにエラーが含まれている場合は、これらのエラーも報告されます。
規則ファイルの形式については、「BART 規則ファイルの書式」および bart_rules(4) のマニュアルページを参照してください。規則ファイルを作成するには、「規則ファイルを使用して BART レポートをカスタマイズする方法」を参照してください。