Verifica dei criteri di controllo

Il criterio di controllo viene configurato durante l'installazione delle zone globali e non globali in fase di selezione di un profilo di conformità (equivalente a CIS (impostazione predefinita) o PCI-DSS).

Per verificare che i criteri di controllo siano abilitati, effettuare le operazioni riportate di seguito.

1. Eseguire il login alla zona globale come utente mcinstall e assumere il ruolo root.

   Per le istruzioni di login Oracle ILOM, fare riferimento alla Guida all'amministrazione di Oracle MiniCluster S7-2.

   % ssh mcinstall@mc4-n1
   Password: ***************
   Last login: Tue Jun 28 10:47:38 2016 on rad/59
   Oracle Corporation      SunOS 5.11      11.3    June 2016
   Minicluster Setup successfully configured
   Unauthorized modification of this system configuration strictly prohibited
   mcinstall@mc4-n1:/var/home/mcinstall % su root
   Password: ***************
   #
   

2. Verificare che il servizio di controllo sia online.

   # svcs | grep svc:/system/auditd
   online         22:14:37 svc:/system/auditd:default

3. Verificare che il plugin di controllo sia attivo.

   # auditconfig -getplugin audit_binfile
   Plugin: audit_binfile (active)
           Attributes: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1

4. Verificare i criteri di controllo attivi.

   # auditconfig -getpolicy
   configured audit policies = argv,cnt,perzone,zonename
   active audit policies = argv,cnt,perzone,zonename

5. Verificare che tutti i ruoli vengano acquisiti per il criterio di controllo cusa.

   # userattr audit_flags root
   cusa:no
   # userattr audit_flags mcadmin
   fw,fc,fd,ps,lo,ex,ua,as,cusa:no