Информационная безопасность. Макаренко С.И. - 337 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

337
не может быть угадан или взломан. Посредством размещения в поле пароля
соответствующих символов, таких как «LK», можно явным образом сообщать
о том, что данная учетная запись заблокирована.
22.7 Управление системой
Управление системой Unix (относительно вопросов безопасности)
заключается в ведении журнала и отслеживании системы на наличие
признаков подозрительной активности. Системы Unix предоставляют
достаточное количество информации о том, что происходит в системе, а
также набор средств, которые могут использоваться для выявления
подозрительной активности.
22.7.1 Аудит системы
В большинстве случаев ведение системных журналов является
стандартной процедурой, выполняемой в большинстве версий Unix, и в них
заносится достаточный объем данных, связанных с безопасностью системы.
В некоторых ситуациях требуется проведение дополнительного аудита. В
Solaris для этого предусмотрен модуль Basic Security Module (BSM). BSM не
включен в Solaris по умолчанию. Необходимость в дополнительных
возможностях здесь определяется пользователем.
Чтобы включить BSM, выполните сценарий /etc/security/bsmconv. При
этом запустится фоновая программа аудита, но перезагрузка системы не
потребуется. Файл /etc/security/audit_control используется для определения
конфигурации аудита. Полная информация по этому файлу находится в
инструкции к ОС (man audit_control), однако для начала рекомендуется
использовать следующую конфигурацию:
#identify the location of the audit file directory
dir: <directory>
#identify the file system free space percentage when a warning should occur
minfree: 20
#flags for what to audit. This example audits login, administrative
#functions and failed file reads, writes, and attribute changes
flags: lo,ad,-fm
#This set of flags tells the system to also audit login and administrative
#events that cannot be attributed to a user
naflags: lo,ad
Как только файл будет настроен, начнут создаваться записи аудита.
Для закрытия текущего файла записи аудита и открытия нового файла
используется команда audit -n. Команда praudit <имя файла аудита>
предназначена для просмотра содержимого файла аудита. 
не может быть угадан или взломан. Посредством размещения в поле пароля
соответствующих символов, таких как «LK», можно явным образом сообщать
о том, что данная учетная запись заблокирована.

                        22.7 Управление системой

     Управление системой Unix (относительно вопросов безопасности)
заключается в ведении журнала и отслеживании системы на наличие
признаков подозрительной активности. Системы Unix предоставляют
достаточное количество информации о том, что происходит в системе, а
также набор средств, которые могут использоваться для выявления
подозрительной активности.

                             22.7.1 Аудит системы

      В большинстве случаев ведение системных журналов является
стандартной процедурой, выполняемой в большинстве версий Unix, и в них
заносится достаточный объем данных, связанных с безопасностью системы.
В некоторых ситуациях требуется проведение дополнительного аудита. В
Solaris для этого предусмотрен модуль Basic Security Module (BSM). BSM не
включен в Solaris по умолчанию. Необходимость в дополнительных
возможностях здесь определяется пользователем.
      Чтобы включить BSM, выполните сценарий /etc/security/bsmconv. При
этом запустится фоновая программа аудита, но перезагрузка системы не
потребуется. Файл /etc/security/audit_control используется для определения
конфигурации аудита. Полная информация по этому файлу находится в
инструкции к ОС (man audit_control), однако для начала рекомендуется
использовать следующую конфигурацию:

     #identify the location of the audit file directory
     dir: 
     #identify the file system free space percentage when a warning should occur
     minfree: 20
     #flags for what to audit. This example audits login, administrative
     #functions and failed file reads, writes, and attribute changes
     flags: lo,ad,-fm
     #This set of flags tells the system to also audit login and administrative
     #events that cannot be attributed to a user
     naflags: lo,ad

     Как только файл будет настроен, начнут создаваться записи аудита.
Для закрытия текущего файла записи аудита и открытия нового файла
используется команда audit -n. Команда praudit <имя файла аудита>
предназначена для просмотра содержимого файла аудита.




                                       337

Страницы