Acest capitol descrie, în esență, procesul de instalare și configurare a sistemului de audit. În special, este furnizată o explicație a politicilor de audit, precum și exemple de fișiere de configurare.
După ce ați citit acest capitol, veți ști:
Ce este sistemul de audit și cum funcționează acesta.
Cum să configurați auditarea în FreeBSD pentru a monitoriza utilizatorii și procesele.
Înainte de a citi acest capitol, trebuie:
Înțelegeți elementele de bază ale sistemelor UNIX și FreeBSD (Capitolul 3).
Fiți capabili să configurați și să compilați kernelul (Capitolul 8).
Înțelegerea principiilor de bază ale securității aplicate sistemului de operare FreeBSD (Capitolul 14).
Notă: Punerea în aplicare de audit în FreeBSD 6.2 - experimental, utilizarea sa în aplicații reale ar trebui să se facă numai după o examinare atentă a riscurilor la care rezultatele utilizării experimentale a software-ului. limitări cunoscute se numără faptul că nu toate evenimentele înregistrate în prezent. De exemplu, unele mecanisme de conectare (X11 bazate pe manageri de ferestre, o mulțime de software de la terți) nu este configurat pentru a vă conecta evenimentele de conectare prin subsistemul de audit.
Avertizare: Utilizarea sistemului în audit poate conduce la generarea de fișiere uriașe jurnal: dimensiunea lor pe servere puternic încărcate în unele configurații pot fi de mai multe gigabytes într-o săptămână. Administratorii trebuie să monitorizeze îndeaproape spațiul de pe disc în secțiunea de audit al sistemului. De exemplu, se recomandă să se aloce o secțiune separată pentru sistemul de fișiere de audit / var / audit. să auditeze secțiunea revărsare a avut nici un efect asupra performanței restului sistemului.
Articole similare
Trimiteți-le prietenilor: