Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

No se auditan los inicios de sesión desde otros sistemas operativos

El sistema operativo Oracle Solaris puede auditar todos los inicios de sesión, independientemente del origen. Si no se auditan los inicios de sesión, es probable que la clase lo para los eventos atribuibles y no atribuibles no esté definida. Esta clase audita los inicios de sesión, los cierres de sesión y los bloqueos de pantalla. Estas clases se auditan de manera predeterminada.

Notas -  Para auditar inicios de sesión ssh, su sistema debe ejecutar el daemon ssh de Oracle Solaris. Este daemon se modifica para el servicio de auditoría en un sistema Oracle Solaris. Para obtener más información, consulte Shell seguro y el proyecto OpenSSH de Gestión de acceso mediante shell seguro en Oracle Solaris 11.2 .
Ejemplo 6-1  Cómo asegurarse de que los inicios de sesión se auditen

En este ejemplo, la salida de los dos primeros comandos muestra que la clase lo para eventos atribuibles y no atribuibles no está establecida. A continuación, los dos últimos comandos configuran la clase lo para activar la auditoría de eventos de inicio de sesión.

# auditconfig -getflags
active user default audit flags = as,st(0x20800,0x20800)
configured user default audit flags = as,st(0x20800,0x20800)

# auditconfig -getnaflags
active non-attributable audit flags = na(0x400,0x400)
configured non-attributable audit flags = na(0x400,0x400)

# auditconfig -setflags lo,as,st
user default audit flags = as,lo,st(0x21800,0x21800)

# auditconfig -setnaflags lo,na
non-attributable audit flags = lo,na(0x1400,0x1400)
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente