Mediante la comparación de los manifiestos de distintos sistemas, puede determinar si los sistemas se instalaron de forma idéntica o se actualizaron en sincronización. Por ejemplo, si ha personalizado los sistemas para un determinado objetivo de seguridad, esta comparación busca cualquier discrepancia entre el manifiesto que representa su objetivo de seguridad y los manifiestos de los otros sistemas.
Antes de empezar
Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# bart create options > control-manifest
Para obtener más información, consulte la página del comando man bart(1M).
Para ver un ejemplo, consulte el Step 3 en Cómo crear un manifiesto de control.
# bart create options > test1-manifest
Por ejemplo:
# cp control-manifest /net/test-server/var/adm/logs/bartlogs
Si el sistema de prueba no es un sistema de montaje NFS, utilice sftp u otro medio fiable para copiar los manifiestos en una ubicación central.
# bart compare control-manifest test1-manifest > test1.report
En este ejemplo, se compara el contenido del directorio /usr/bin en dos sistemas.
Cree un manifiesto de control.
# bart create -R /usr/bin > control-manifest.090713 ! Version 1.1 ! HASH SHA256 ! Saturday, September 07, 2013 (11:11:17) # Format: #fname D size mode acl dirmtime uid gid #fname P size mode acl mtime uid gid #fname S size mode acl mtime uid gid #fname F size mode acl mtime uid gid contents #fname L size mode acl lnmtime uid gid dest #fname B size mode acl mtime uid gid devnode #fname C size mode acl mtime uid gid devnode /2to3 F 105 100555 owner@:read_data/read_xattr/write_xattr/execute/read_attribut es/write_attributes/read_acl/write_acl/write_owner/synchronize:allow,group@:read _data/read_xattr/execute/read_attributes/read_acl/synchronize:allow,everyone@:re ad_data/read_xattr/execute/read_attributes/read_acl/synchronize:allow 4bf9d261 0 2 154de3e7bdfd0d57a074c9fae0896a9e2e04bebfe5e872d273b063319e57f334 /7z F 509220 100555 owner@:read_data/read_xattr/write_xattr/execute/read_attribu tes/write_attributes/read_acl/write_acl/write_owner/synchronize:allow,group@:rea d_data/read_xattr/execute/read_attributes/read_acl/synchronize:allow,everyone@:r ead_data/read_xattr/execute/read_attributes/read_acl/synchronize:allow 4dadc48a 0 2 3ecd418eb5be3729ffe7e54053be2d33ee884205502c81ae9689cd8cca5b0090 ...
Cree un manifiesto idéntico para cada sistema que desee comparar con el sistema de control.
# bart create -R /usr/bin > system2-manifest.101013 ! Version 1.1 ! HASH SHA256 ! Monday, October 10, 2013 (10:10:22) # Format: #fname D size mode acl dirmtime uid gid #fname P size mode acl mtime uid gid #fname S size mode acl mtime uid gid #fname F size mode acl mtime uid gid contents #fname L size mode acl lnmtime uid gid dest #fname B size mode acl mtime uid gid devnode #fname C size mode acl mtime uid gid devnode /2to3 F 105 100555 owner@:read_data/read_xattr/write_xattr/execute/read_attribut es/write_attributes/read_acl/write_acl/write_owner/synchronize:allow,group@:read _data/read_xattr/execute/read_attributes/read_acl/synchronize:allow,everyone@:re ad_data/read_xattr/execute/read_attributes/read_acl/synchronize:allow 4bf9d261 0 2 154de3e7bdfd0d57a074c9fae0896a9e2e04bebfe5e872d273b063319e57f334 ...
Copie los manifiestos en la misma ubicación.
# cp control-manifest.090713 /net/system2.central/bart/manifests
Compare los manifiestos.
# bart compare control-manifest.090713 system2.test.101013 > system2.report /su: gid control:3 test:1 /ypcat: mtime control:3fd72511 test:3fd9eb23
La salida indica que el ID de grupo del archivo su en el directorio /usr/bin no es el mismo que el del sistema de control. Esta información podría indicar que una versión distinta del software se ha instalado en el sistema de prueba. Como se ha cambiado el GID, el motivo más probable es que alguien haya alterado el archivo.