在Solaris10上启用BSM

最新推荐文章于 2024-09-05 13:49:08 发布
最新推荐文章于 2024-09-05 13:49:08 发布
阅读量36 收藏
点赞数
文章标签: 安全
原文链接:https://www.cnblogs.com/cqubityj/archive/2012/10/23/2735613.html
版权
本文详细介绍了如何在Solaris10及以上版本中启用BSM进行审计,并将其结果发送至syslog。步骤包括启动审计服务、编辑audit_control和syslog.conf文件,以及管理syslog服务的刷新和配置。
摘要由CSDN通过智能技术生成

BSM可用于Solaris审计。从Solaris10开始,BSM又新增加了一个plugin的功能,可以把审计结果发送给syslog。以下是BSM启用方法。

1、执行脚本启动审计服务

root@solora11g # cd /etc/security
root@solora11g # ./bsmconv
This script is used to enable the Basic Security Module (BSM).
Shall we continue with the conversion now? [y/n] y
bsmconv: INFO: checking startup file.
bsmconv: INFO: turning on audit module.
bsmconv: INFO: initializing device allocation.

The Basic Security Module is ready.
If there were any errors, please fix them now.
Configure BSM by editing files located in /etc/security.
Reboot this system now to come up with BSM enabled.

2、修改audit_control文件

root@solora11g # vi /etc/security/audit_control

dir:/var/audit
flags:lo,ex,am,cl,fc,fd,fm,pc,ss,ua
minfree:20
naflags:lo
plugin:name=audit_syslog.so.1;p_flags=lo,ex,am,cl,fc,fd,fm,fr,fw,pc,ss,ua

其中plugin部分指定将audit信息发送到syslog。p_flags用于过滤发给syslog的信息,只有p_flags指定的审计类信息才发送到syslog.

3、修改syslog.conf文件,增加audit信息

在syslog.conf文件中增加以下条目

audit.notice                 /var/adm/auditlog

创建auditlog文件

root@solora11g # touch /var/adm/auditlog

4、刷新system-log服务,让syslog.conf修改生效

root@solora11g # svcadm refresh system-log

5、修改logadm.conf,

在logadm.conf文件中增加以下条目

/var/adm/auditlog -C 8 -a 'kill -HUP `cat /var/run/syslog.pid`'

6、重启solaris

 

附注:

  • BSM启用后,系统会自动加载c2audit内核模块

root@solora11g # modinfo | grep -i audit
 46 fffffffff7918000  17d90 186   1  c2audit (C2 system call)

  • 检查BSM是否启用

root@solora11g # auditconfig -getcond
audit condition = auditing

如果结果为audit condition = auditing 表示BSM已启用

  • 修改audit_control后,让修改生效的方法

方法一:

root@solora11g # audit –s

方法二:

root@solora11g # svcadm refresh auditd

  • 停止BSM

root@solora11g # ./bsmunconv

root@solora11g # shutdown –i6 –g0 –y

执行bsmunconv并重启后,solaris将不再加载c2audit内核模块,此时将无法enable auditd服务,如下所示

root@solora11g # modinfo | grep -i audit

未加载c2audit内核模块
root@solora11g # svcs -a | grep -i audit
disabled       14:39:02 svc:/system/auditd:default
root@solora11g # svcadm enable auditd
root@solora11g # svcs -a | grep -i audit
maintenance    14:43:44 svc:/system/auditd:default

root@solora11g # more /var/svc/log/system-auditd:default.log

……

[ Oct 23 14:43:44 Executing start method ("/lib/svc/method/svc-auditd") ]
[ Oct 23 14:43:44 Method "start" exited with status 98 ]

……

此时启用auditd服务的话,系统会将auditd服务标识为maintenance状态。具体原因参见/lib/svc/method/svc-auditd脚本

Goofy2014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ubuntu 12 ssh 安装 终端命令 报软件依赖 错误(未解决)
weixin_45298878的博客
05-15 1087
Ubuntu 12 ssh 安装 终端 报软件依赖 错误软件搭建目标以及遇到的错误传统终端式的搭建方法遇到的错误解决方向安装过程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰...
BSM1建模指导及Simulink程序
06-11
标题"BSM1建模指导及Simulink程序"指的是Benchmarking Simulation Model No.1(BSM1)的建模过程及其在Simulink环境中的实现。BSM1是一个用于污水处理厂(Wastewater Treatment Plant, WWTP)的标准化模型,通常用于...
Solaris系统命令中英对照
软体疯子专栏
02-02 2172
Aab2admin—对AnswerBook2进行管理的命令行界面ab2cd—从Documentation CD中运行AnswerBook2服务器ab2regsvr—向联合域名服务注册AnswerBook2文档服务器accept、reject—接受或拒绝打印请求acct—对计数及各种计数命令的概述acctcms—进程计数命令acctcon、acctcon1、acctcon2—连接时间计数acctdi
Solaris系统管理命令及相关技术中英文对照
一步一步
01-03 1143
Solaris 系统管理命令及相关技术中英文对照 A ----------------------------------------------------------------------------------- ab2admin—对AnswerBook2进行管理的命令行界面 ab2cd—从Documentation CD中运行AnswerBook2服务器 ab2regsvr—向联合域名服
【好东西一定要转】关于Solaris安全配置的转贴和讨论
shenghuiping2001的专栏
11-15 7300
转1 Sun系统的基本安全配置V1.0(by GaoXiao) 1)防止堆栈溢出(*) 2)关闭不用的服务,关闭一些无用的端口(*) 3)给系统打补丁(*) 4)消除系统中的弱智用户,定期修改用户口令,提高口令强度。 5)检查系统中SUID、SGID文件 find / \( -perm -004000 -o -perm -002000 \) -type f –print 检查系统上部
Solaris管理员常用168条命令简明手册(转)
cncy94258的博客
09-07 270
Solaris系统命令中英对照(很长也较全)A ab2admin—对AnswerBook2进行管理的命令行界面 ab2cd—从Documentation CD中运行AnswerBook2服务器 ab2regsvr—向联合域名服务...
Solaris 系统管理命令及相关技术中英文对照
11-12 252
Solaris 系统管理命令及相关技术中英文对照[@more@]A --------------------------------------------------------------------------------...
Solaris系统命令中英对照(很长也较全)
weixin_33850015的博客
10-28 203
A ab2admin—对AnswerBook2进行管理的命令行界面 ab2cd—从Documentation CD中运行AnswerBook2服务器 ab2regsvr—向联合域名服务注册AnswerBook2文档服务器 accept、reject—接受或拒绝打印请求 acct—对计数及各种计数命令的概述 acctcms—进程计数命令 acctcon、acctcon1、acc...
系统管理指南:基本管理 第3 章
xiaotuni的专栏,每天进步一点点
02-05 1079
使用Sun JavaWeb Console(任务)本章介绍Sun Java Web Console,该软件用来管理在系统上安装和注册的、基于Web 的Sun 系统管理应用程序。本章包含以下主题:■ 第53 页中的“Java Web Console 管理方面的新增功能”■ 第54 页中的“Java Web Console(概述)”■ 第56 页中的“Java Web Console 入门”■ 第57
java web console_配置 Oracle Java Web Console
weixin_34619335的博客
02-24 170
配置 Oracle Java Web ConsoleOracle Java Web Console 预先配置为在没有管理员干预的情况下运行。但是,您可以选择通过覆盖控制台的配置属性来更改 Web 控制台的某些缺省行为。注 -从 Solaris 10 11/06 OS 开始,必须使用 wcadmin 命令来更改这些属性,而在以前使用的是 smreg 命令。有关 wcadmin 命令的更多信息,请参见...
BSM1(新).zip
05-22
在进行实际分析时,用户可以利用MATLAB的交互性,通过调整BSM模型的参数来观察期权价格的变化,从而理解模型的行为和市场动态。这对于金融市场的分析、投资决策和风险管理都具有重要意义。 由于文件列表只给出了...
Mocha BSM分布式监控系统在机房建设中的应用.pdf
08-10
#资源达人分享计划#
bsm/use mybatis
12-25
在本项目中,"bsm/use mybatis"的标题表明我们正在探讨一个使用MyBatis框架与BeyondBSM2.0系统相结合的应用场景。MyBatis是一个流行的Java持久层框架,它简化了数据库操作,而BeyondBSM2.0可能是一个企业级的业务...
数据库标识码BSM重排序工具、重构标识码工具
05-07
优先顺序:首先重排数据集内的图层,之后更新在数据集外的图层; 多类型兼容:支持文本型和字符型的BSM字段; 层次遍历:智能扫描数据集及其包含的图层,以及直接位于工作空间的独立图层,确保所有相关图层的BSM字段...
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 337
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
智能对决:提示词攻防中的AI安全博弈
最新发布
weixin_41496173的博客
09-05 758
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
海外直播对网速、带宽、安全的要求
TIANGEKUAJING的博客
09-03 462
要满足海外直播的要求,需要拥有合适的网络配置。在全球化的浪潮下,海外直播正逐渐成为企业、个人和各类组织的重要工具。不论是用于市场推广、品牌宣传,还是与观众互动,海外直播都为参与者带来了丰富的机会。然而,确保高质量的直播效果,必须满足特定的网络条件。
【看雪-注册安全分析报告】
09-05 1414
看雪学苑(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的安全综合服务网站!创建于2000年,历经20多年的发展,看雪网站形成了大量有价值的技术资料,经过看雪团队的共同努力,先后出版过数本技术专著,深受出版社和广大读者好评,社会影响深远,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。
如何在matlab的simulink搭建bsm1
05-11
BSM1 是一个用于模拟污水处理系统的模型,它通过考虑生化反应、溶解氧、...10. 在模拟完成后,可以在“Scope”上看到反应器的动态响应,同时我们也可以在 Simulink 界面的“Simulation Output”窗口中看到输出结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值