Oracle® Solaris 11.2의 감사 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

감사를 위해 동일하게 모든 영역을 구성하는 방법

이 절차에서는 모든 영역을 동일하게 감사할 수 있습니다. 이 방법에는 가장 작은 컴퓨터 오버헤드와 관리 리소스가 요구됩니다.

시작하기 전에

root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

  1. 감사를 위해 전역 영역을 구성합니다.

      다음 예외 사항을 적용하여 감사 서비스 구성에서 작업을 완료합니다.

    • perzone 감사 정책을 사용으로 설정하지 않습니다.

    • zonename 정책을 설정합니다. 이 정책은 영역의 이름을 모든 감사 레코드에 추가합니다.

      # auditconfig -setpolicy +zonename
  2. 감사 구성 파일을 수정한 경우 전역 영역에서 모든 비전역 영역으로 복사합니다.

      audit_class 또는 audit_event 파일을 수정한 경우 두 가지 방법 중 하나로 복사합니다.

    • 파일을 루프백 마운트할 수 있습니다.

    • 파일을 복사할 수 있습니다.

    비전역 영역이 실행되고 있어야 합니다.

    • 변경된 audit_classaudit_event 파일을 루프백 파일 시스템(lofs)으로 마운트합니다.
      1. 전역 영역에서 비전역 영역을 정지합니다. 
        # zoneadm -z non-global-zone halt
      2. 전역 영역에서 수정한 모든 감사 구성 파일에 대해 읽기 전용 루프백 마운트를 만듭니다. 
        # zonecfg -z non-global-zone
zone: add fs
zone/fs: set special=/etc/security/audit-file
zone/fs: set dir=/etc/security/audit-file
zone/fs: set type=lofs
zone/fs: add options [ro,nodevices,nosetuid]
zone/fs: commit
zone/fs: end
zone: exit
#
      3. 변경 사항을 적용하려면 비전역 영역을 부트합니다. 
        # zoneadm -z non-global-zone boot

        나중에 전역 영역에서 감사 구성 파일을 수정할 경우 각 영역을 재부트하여 비전역 영역에서 루프백 마운트된 파일을 새로 고칩니다.

    • 파일을 복사합니다.
      1. 전역 영역에서 각 비전역 영역의 /etc/security 디렉토리를 나열합니다. 
        # ls /zone/zonename/root/etc/security/
      2. 변경된 audit_classaudit_event 파일을 각 영역의 /etc/security 디렉토리에 복사합니다. 
        # cp /etc/security/audit-file /zone/zonename/root/etc/security/audit-file

        나중에 전역 영역에서 이러한 파일 중 하나를 변경할 경우 변경된 파일을 비전역 영역에 복사해야 합니다.

    전역 영역에서 감사 서비스를 다시 시작하거나 영역이 재부트될 때 비전역 영역이 감사됩니다.

예 3-17  감사 구성 파일을 영역의 루프백 마운트로 마운트

이 예에서는 시스템 관리자가 audit_class , audit_eventaudit_warn 파일을 수정했습니다.

audit_warn 파일은 전역 영역에서만 읽히므로 비전역 영역에 마운트할 필요가 없습니다.

이 시스템 machine1에서 관리자는 machine1–webservermachine1–appserver의 두 비전역 영역을 만들었습니다. 관리자는 감사 구성 파일 수정을 마쳤습니다. 관리자가 나중에 파일을 수정할 경우 영역을 재부트하여 루프백 마운트를 다시 읽어야 합니다.

# zoneadm -z machine1-webserver halt
# zoneadm -z machine1-appserver halt
# zonecfg -z machine1-webserver
webserver: add fs
webserver/fs: set special=/etc/security/audit_class
webserver/fs: set dir=/etc/security/audit_class
webserver/fs: set type=lofs
webserver/fs: add options [ro,nodevices,nosetuid]
webserver/fs: commit
webserver/fs: end
webserver: add fs
webserver/fs: set special=/etc/security/audit_event
webserver/fs: set dir=/etc/security/audit_event
webserver/fs: set type=lofs
webserver/fs: add options [ro,nodevices,nosetuid]
webserver/fs: commit
webserver/fs: end
webserver: exit
#

# zonecfg -z machine1-appserver
appserver: add fs
appserver/fs: set special=/etc/security/audit_class
appserver/fs: set dir=/etc/security/audit_class
appserver/fs: set type=lofs
appserver/fs: add options [ro,nodevices,nosetuid]
appserver/fs: commit
appserver/fs: end
appserver: exit

비전역 영역이 재부트되면 audit_class audit_event 파일은 영역에서 읽기 전용입니다.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음