Notas de la versión adicionales de Oracle® VM Server for SPARC 3.2.0.1

Salir de la Vista de impresión

 
Actualización: Junio de 2015
 
 

Los registros de auditoría ya no son generados por acciones de Dominios lógicos Manager de forma predeterminada

Dominios lógicos Manager utiliza la función de auditoría del SO Oracle Solaris para examinar el historial de acciones y eventos que han tenido lugar en el dominio de control. El historial se guarda en un registro que lleva un seguimiento de las acciones realizadas, el momento en que se realizaron, la persona que las realizó y los elementos afectados por dichas acciones. A partir de la versión de actualización de mantenimiento de Oracle VM Server for SPARC 3.2.0.1, no se generan registros de auditoría para las acciones de Dominios lógicos Manager de forma predeterminada

Cómo activar la auditoría

Debe configurar y activar la función de auditoría de Oracle Solaris en su sistema. La auditoría de Oracle Solaris 11 se activa de manera predeterminada, pero aún debe ejecutar algunos pasos de configuración.

Notas - Los procesos preexistentes no se auditan para la clase de software de virtualización (vs). Asegúrese de realizar este paso antes de que los usuarios comunes inicien sesión en el sistema.
  1. Personalice los archivos /etc/security/audit_event y /etc/security/audit_class.

    Estas personalizaciones se conservan en las actualizaciones de Oracle Solaris, pero deben volver a añadirse después de una instalación Oracle Solaris desde cero.

    1. Agregue la entrada siguiente al archivo audit_event, si aún no está presente: 
      40700:AUE_ldoms:ldoms administration:vs
    2. Agregue la entrada siguiente al archivo audit_class, si aún no está presente: 
      0x10000000:vs:virtualization_software
  2. (Oracle Solaris 10) Agregue la clase vs al archivo /etc/security/audit_control.

    El siguiente fragmento de ejemplo /etc/security/audit_control muestra cómo puede especificar la clase vs:

    dir:/var/audit
flags:lo,vs
minfree:20
naflags:lo,na
  3. (Oracle Solaris 10) Active la función de auditoría.
    1. Ejecute el bsmconv comando. 
      # /etc/security/bsmconv
    2. Reinicie el sistema.
  4. (Oracle Solaris 11) Preseleccione la clase de auditoría vs.
    1. Determine qué clases de auditoría ya se han seleccionado.

      Asegúrese de que las clases de auditoría que ya se han seleccionado formen parte del conjunto actualizado de clases. En el ejemplo siguiente se muestra que la clase lo ya se ha seleccionado:

      # auditconfig -getflags
active user default audit flags = lo(0x1000,0x1000)
configured user default audit flags = lo(0x1000,0x1000)
    2. Agregue la clase de auditoría vs. 
      # auditconfig -setflags [class],vs

      class es cero o más clases de auditoría separadas por comas. Puede visualizar la lista de clases de auditoría en el archivo /etc/security/audit_class. Asegúrese de incluir la clase vs en el sistema Oracle VM Server for SPARC.

      Por ejemplo, el siguiente comando selecciona las clases Io y vs:

      # auditconfig -setflags lo,vs
    3. (Opcional) Cierre la sesión del sistema si desea auditar los procesos, tanto como administrador o persona encargada de la configuración.

      Si no desea cerrar sesión, consulte How to Update the Preselection Mask of Logged In Users de Oracle Solaris 11.1 Administration: Security Services .

  5. Compruebe que el software de auditoría esté en ejecución. 
    # auditconfig -getcond

    Si el software de auditoría se está ejecutando, aparecerá en el resultado audit condition = auditing.

  6. Configure Dominios lógicos Manager para generar registros de auditoría.
    1. Establezca el valor de propiedad SMF ldmd/audit en true. 
      # svccfg -s ldmd setprop ldmd/audit = boolean: true
    2. Refresque el servicio ldmd. 
      # svcadm refresh ldmd
    3. Reinicie el servicio ldmd. 
      # svcadm restart ldmd
Copyright © 2007, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente