Gestion de l'audit dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Configuration identique de toutes les zones pour l'audit

Cette procédure permet d'auditer chaque zone de manière identique. Cette méthode est celle qui requiert le temps système le moins important de ressources en administration.

Avant de commencer

Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Configurez la zone globale pour l'audit.

      Effectuez les tâches de la section Configuration du service d'audit, à l'exception des points suivants :

    • N'activez pas la stratégie d'audit perzone.

    • Définissez la stratégie zonename. Cette stratégie permet d'ajouter le nom de la zone à chaque enregistrement d'audit.

      # auditconfig -setpolicy +zonename
  2. Si vous avez modifié les fichiers de configuration de l'audit, copiez-les de la zone globale vers chaque zone non globale.

      Si vous avez modifié le fichier audit_class ou audit_event, copiez-le de l'une des deux façons suivantes :

    • Vous pouvez monter en loopback les fichiers.

    • Vous pouvez copier les fichiers.

    La zone non globale doit être en cours d'exécution.

    • Montez les fichiers audit_class et audit_event modifiés en tant que système de fichiers loopback (lofs).
      1. A partir de la zone globale, arrêtez la zone non globale. 
        # zoneadm -z non-global-zone halt
      2. Créez un montage loopback en lecture seule pour chaque fichier de configuration d'audit que vous avez modifié dans la zone globale. 
        # zonecfg -z non-global-zone
zone: add fs
zone/fs: set special=/etc/security/audit-file
zone/fs: set dir=/etc/security/audit-file
zone/fs: set type=lofs
zone/fs: add options [ro,nodevices,nosetuid]
zone/fs: commit
zone/fs: end
zone: exit
#
      3. Pour valider les changements, initialisez la zone non globale. 
        # zoneadm -z non-global-zone boot

        Par la suite, si vous modifiez un fichier de configuration d'audit dans la zone globale, réinitialisez chaque zone pour actualiser les fichiers montés en loopback dans les zones non globales.

    • Copiez les fichiers.
      1. A partir de la zone globale, répertoriez le répertoire /etc/security dans chaque zone non globale. 
        # ls /zone/zonename/root/etc/security/
      2. Copiez les fichiers audit_class et audit_event modifiés dans le répertoire /etc/security de chaque zone. 
        # cp /etc/security/audit-file /zone/zonename/root/etc/security/audit-file

        Par la suite, si vous modifiez l'un de ces fichiers dans la zone globale, vous devez copier le fichier modifié dans les zones non globales.

    Les zones non globales sont auditées au redémarrage du service d'audit dans la zone globale ou lorsque les zones sont réinitialisées.

Exemple 3-17  Montage des fichiers de configuration d'audit en tant que montage loopback dans une zone

Dans cet exemple, l'administrateur système a modifié les fichiers audit_class, audit_event et audit_warn.

Le fichier audit_warn est lu dans la zone globale uniquement, de sorte qu'il n'a pas à être monté dans les zones non globales.

Sur ce système, machine1, l'administrateur a créé deux zones non globales, machine1–webserver et machine1–appserver. L'administrateur a terminé la modification des fichiers de configuration d'audit. Si l'administrateur modifie ultérieurement les fichiers, la zone doit être réinitialisée pour relire les montages en loopback.

# zoneadm -z machine1-webserver halt
# zoneadm -z machine1-appserver halt
# zonecfg -z machine1-webserver
webserver: add fs
webserver/fs: set special=/etc/security/audit_class
webserver/fs: set dir=/etc/security/audit_class
webserver/fs: set type=lofs
webserver/fs: add options [ro,nodevices,nosetuid]
webserver/fs: commit
webserver/fs: end
webserver: add fs
webserver/fs: set special=/etc/security/audit_event
webserver/fs: set dir=/etc/security/audit_event
webserver/fs: set type=lofs
webserver/fs: add options [ro,nodevices,nosetuid]
webserver/fs: commit
webserver/fs: end
webserver: exit
#

# zonecfg -z machine1-appserver
appserver: add fs
appserver/fs: set special=/etc/security/audit_class
appserver/fs: set dir=/etc/security/audit_class
appserver/fs: set type=lofs
appserver/fs: add options [ro,nodevices,nosetuid]
appserver/fs: commit
appserver/fs: end
appserver: exit

Lorsque les zones non globales sont réinitialisées, les fichiers audit_class et audit_event sont en lecture seule dans les zones.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant