Прежде всего, я хотел бы сказать, что я не специалист по Linux / Solaris, но мне было поручено взглянуть на один конкретный пункт в контрольном списке повышения безопасности, поэтому я думаю обратиться за помощью сюда, чтобы понять больше.
Из текущего контрольного списка есть следующие команды:
dir=`awk -F: '($1 == "dir") { print $2 }' \ /etc/security/audit_control`
chown root:root $dir/*
chmod go-rwx $dir/*
Я понимаю, что это будет читать файл audit_control, искать строку с «dir» и печатать столбец №2 для переменной, а затем устанавливать владельца каталогов и разрешение. Однако этого файла нет в моем Solaris 11, и я проверил его с помощью «auditconfig -getcond», и результатом является аудит (если это имеет значение).
1. Из последнего предложения Вот Я вижу, что упоминалось, что "dir" устарел в Solaris 10, поэтому он, по крайней мере, все еще существует в Solaris 10, перемещается ли файл в Solaris 11? Если да, то куда он переехал?
2. Дальнейшее исследование. Я нашел команду "auditconfig -getplugin", результат которой, как я вижу, аналогичен примеру в приведенной выше ссылке. Это та же информация, которую я ищу в / etc / security / audit_control?
Я пытаюсь добиться усиления с помощью скрипта (если такой же файл все еще существует). В противном случае, если файл был удален, мне нужно будет изменить шаги, чтобы выполнить команду «auditconfig -getplugin» и вручную проверить каждого владельца каталогов и разрешения.
Любая помощь / разъяснение приветствуются.
____________________________________________________________________________
Изменить: Дополнительная находка в базе знаний Snare Agent Вот, он заявил:
В Solaris 10, когда мы устанавливаем файл audit_control, мы указываем использовать плагин Snare по умолчанию ... (за которым следует содержимое audit_control)
(Другой абзац)
Solaris 11 использует диспетчер служб для обработки подключаемых модулей, а не файл audit_control.
Для настройки этого можно использовать команду auditconfig:
#auditconfig -getplugin
(Какую команду я нашел ранее)
Это более четкий индикатор того, что файл audit_control больше не существует в Solaris 11? Фактически это стороннее заявление, однако я не уверен, почему я не могу найти информацию об устаревании этого файла на сайте Oracle.