Go to main content
Oracle MiniCluster S7-2 - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Oktober 2016
 
 

Prüfen der Auditrichtlinien

Die Auditrichtlinie wird während der Installation der globalen Zonen und nicht globalen Zonen bei Auswahl eines Complianceprofils (Standard-CIS-Äquivalent oder PCI-DSS) konfiguriert.

Um zu prüfen, ob Auditrichtlinien aktiviert sind, führen Sie folgende Schritte aus.

  1. Melden Sie sich bei der globalen Zone als mcinstall an, und nehmen Sie die root-Rolle an.

    Anweisungen zur Anmeldung bei Oracle ILOM finden Sie im Oracle MiniCluster S7-2 - Administrationshandbuch.

    % ssh mcinstall@mc4-n1
Password: ***************
Last login: Tue Jun 28 10:47:38 2016 on rad/59
Oracle Corporation      SunOS 5.11      11.3    June 2016
Minicluster Setup successfully configured
Unauthorized modification of this system configuration strictly prohibited
mcinstall@mc4-n1:/var/home/mcinstall % su root
Password: ***************
#
  2. Prüfen Sie, ob der Auditservice online ist. 
    # svcs | grep svc:/system/auditd
online         22:14:37 svc:/system/auditd:default
  3. Prüfen Sie, ob das Audit-Plug-in aktiv ist. 
    # auditconfig -getplugin audit_binfile
Plugin: audit_binfile (active)
        Attributes: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1
  4. Prüfen Sie die aktiven Auditrichtlinien. 
    # auditconfig -getpolicy
configured audit policies = argv,cnt,perzone,zonename
active audit policies = argv,cnt,perzone,zonename
  5. Prüfen Sie, ob alle Rollen für die cusa-Auditrichtlinie erfasst sind. 
    # userattr audit_flags root
cusa:no
# userattr audit_flags mcadmin
fw,fc,fd,ps,lo,ex,ua,as,cusa:no
Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter