Guía de administración para Oracle® VM Server for SPARC 3.2

Salir de la Vista de impresión

 
Actualización: Mayo de 2015
 
 

Cómo activar la auditoría

Debe configurar y activar la función de auditoría de Oracle Solaris en su sistema. La auditoría de Oracle Solaris 11 se activa de manera predeterminada, pero aún debe ejecutar algunos pasos de configuración.

Notas - Los procesos preexistentes no se auditan para la clase de software de virtualización (vs). Asegúrese de realizar este paso antes de que los usuarios comunes inicien sesión en el sistema.
  1. Personalice los archivos /etc/security/audit_event y /etc/security/audit_class.

    Estas personalizaciones se conservan en las actualizaciones de Oracle Solaris, pero deben volver a añadirse después de una instalación Oracle Solaris desde cero.

    1. Agregue la entrada siguiente al archivo audit_event, si aún no está presente: 
      40700:AUE_ldoms:ldoms administration:vs
    2. Agregue la entrada siguiente al archivo audit_class, si aún no está presente: 
      0x10000000:vs:virtualization_software
  2. (Oracle Solaris 10) Agregue la clase vs al archivo /etc/security/audit_control.

    El siguiente fragmento de ejemplo /etc/security/audit_control muestra cómo puede especificar la clase vs:

    dir:/var/audit
flags:lo,vs
minfree:20
naflags:lo,na
  3. (Oracle Solaris 10) Active la función de auditoría.
    1. Ejecute el bsmconv comando. 
      # /etc/security/bsmconv
    2. Reinicie el sistema.
  4. (Oracle Solaris 11) Preseleccione la clase de auditoría vs.
    1. Determine qué clases de auditoría ya se han seleccionado.

      Asegúrese de que las clases de auditoría que ya se han seleccionado formen parte del conjunto actualizado de clases. En el ejemplo siguiente se muestra que la clase lo ya se ha seleccionado:

      # auditconfig -getflags
active user default audit flags = lo(0x1000,0x1000)
configured user default audit flags = lo(0x1000,0x1000)
    2. Agregue la clase de auditoría vs. 
      # auditconfig -setflags [class],vs

      class es cero o más clases de auditoría separadas por comas. Puede visualizar la lista de clases de auditoría en el archivo /etc/security/audit_class. Asegúrese de incluir la clase vs en el sistema Oracle VM Server for SPARC.

      Por ejemplo, el siguiente comando selecciona las clases Io y vs:

      # auditconfig -setflags lo,vs
    3. (Opcional) Cierre la sesión del sistema si desea auditar los procesos, tanto como administrador o persona encargada de la configuración.

      Si no desea cerrar sesión, consulte How to Update the Preselection Mask of Logged In Users de Oracle Solaris 11.1 Administration: Security Services .

  5. Compruebe que el software de auditoría esté en ejecución. 
    # auditconfig -getcond

    Si el software de auditoría se está ejecutando, aparecerá en el resultado audit condition = auditing.

Copyright © 2007, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente