Oracle Solaris の BART 機能を使用すると、一定期間にわたってシステムのファイルレベルチェックを行うことでシステムを包括的に検証できます。インストール後、pkg verify コマンドによってソースと出力先のパッケージの内容が同一であることを確認します。パッケージの検証後は、BART マニフェストによってシステム上のファイルに関する情報を簡単かつ確実に収集できます。
BART は、1 つのシステム上またはシステムのネットワーク上で整合性管理を行う際に役立つツールです。システムのファイルを、システムの元のファイルやほかのシステムのファイルと比較できます。レポートには、システムにパッチが適用されていないこと、侵入者が承認されていないファイルをインストールしたこと、侵入者が重要なファイル (root が所有するファイルなど) のアクセス権や内容を変更したことなどが示される可能性があります。
詳細については、次を参照してください。
ガイドラインについては、BART を使用したファイル整合性の検証、BART を使用したファイル整合性の検証、およびマニュアルページを参照してください。
BART の概要については、Oracle Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証 の第 2 章BART を使用したファイル整合性の検証を参照してください。
BART の使用例については、Oracle Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証 のBART の使用についておよびマニュアルページを参照してください。
選択したマニュアルページには、bart(1M)、bart_rules(4)、および bart_manifest(4) が含まれています。