예제: Oracle Solaris 감사 구성

이 절에서는 Oracle Solaris 감사를 구성 및 구현하는 방법에 대한 예를 제공합니다. 이 예는 특정 요구 및 요구 사항에 따라 서비스의 여러 속성에 대한 구성으로 시작됩니다. 구성이 완료된 다음에는 감사 서비스가 시작되어 구성 설정이 적용됩니다. 새로운 요구 사항을 수용하기 위해 기존 감사 구성을 개정해야 할 때마다 이 예제와 동일한 작업 순서를 따릅니다.

1. 감사 매개변수를 구성합니다.

2. 감사 서비스를 새로 고칩니다.

3. 새 감사 구성을 확인합니다.

• 먼저, 관리자는 임시 정책을 추가합니다.

  # auditconfig -t -setpolicy +zonename
  # auditconfig -getpolicy
  configured audit policies = ahlt,arge,argv,perzone
  active audit policies = ahlt,arge,argv,perzone,zonename

• 그런 다음 관리자는 대기열 제어를 지정합니다.

  # auditconfig -setqctrl 200 20 0 0
  # auditconfig -getqctrl
  configured audit queue hiwater mark (records) = 200
  configured audit queue lowater mark (records) = 20
  configured audit queue buffer size (bytes) = 8192
  configured audit queue delay (ticks) = 20
  active audit queue hiwater mark (records) = 200
  active audit queue lowater mark (records) = 20
  active audit queue buffer size (bytes) = 8192
  active audit queue delay (ticks) = 20

• 그런 다음 관리자는 플러그인 속성을 지정합니다.

  • audit_binfile 플러그인에 대해 관리자는 qsize 값을 제거합니다.

    # auditconfig -getplugin audit_binfile
    Plugin: audit_binfile
    Attributes: p_dir=/audit/sys1.1,/var/audit;
    p_minfree=2;p_fsize=4G;
    Queue size: 200
    # auditconfig -setplugin audit_binfile  "" 0
    # auditconfig -getplugin audit_binfile
    Plugin: audit_binfile
    Attributes: p_dir=/audit/sys1.1,/var/audit
    p_minfree=2;p_fsize=4G;

  • audit_syslog 플러그인에 대해 관리자는 성공한 로그인/로그아웃 이벤트 및 실패한 실행 파일이 syslog에 보내지도록 구성합니다. 이 플러그인에 대한 qsize는 150으로 설정되었습니다.

    # auditconfig -setplugin audit_syslog active p_flags=+lo,-ex 150
    # auditconfig -getplugin audit_syslog
    auditconfig -getplugin audit_syslog
    Plugin: audit_syslog
    Attributes: p_flags=+lo,-ex;
    Queue size: 150

  • 관리자는 audit_remote 플러그인을 구성하거나 사용하지 않습니다.

• 그런 다음 관리자는 감사 서비스를 새로 고치고 구성을 확인합니다.

  • 임시 zonename 정책은 더 이상 설정되지 않습니다.

    # audit -s
    # auditconfig -getpolicy
    configured audit policies = ahlt,arge,argv,perzone
    active audit policies = ahlt,arge,argv,perzone

  • 대기열 제어는 동일하게 유지됩니다.

    # auditconfig -getqctrl
    configured audit queue hiwater mark (records) = 200
    configured audit queue lowater mark (records) = 20
    configured audit queue buffer size (bytes) = 8192
    configured audit queue delay (ticks) = 20
    active audit queue hiwater mark (records) = 200
    active audit queue lowater mark (records) = 20
    active audit queue buffer size (bytes) = 8192
    active audit queue delay (ticks) = 20

  • audit_binfile 플러그인에는 지정된 대기열 크기가 없습니다. audit_syslog 플러그인에는 지정된 대기열 크기가 있습니다.

    # auditconfig -getplugin
    Plugin: audit_binfile
    Attributes: p_dir=/var/audit;p_fsize=4G;p_minfree=2;
    
    Plugin: audit_syslog
    Attributes: p_flags=+lo,-ex;
    Queue size: 50
    ...