- PR -

Solaris8 SunSHIELD Basic Security Module

1
投稿者投稿内容
ISMZ
会議室デビュー日: 2002/12/12
投稿数: 2
投稿日時: 2002-12-13 15:07
こんにちは。
ISMZと申します。

このところ訳あって、SunSHIELD Basic Security Moduleの
audit機能なるものを調べております。

audit機能とは、システム/ユーザ動作の監査(ログインやログアウト、
ユーザが実行したコマンドについて、呼び出されたシステムコールの
記録など)を行うものです。

docs.sun.comからマニュアルをゲットをし、起動はしたのですが、
その設定(どのユーザでどんなログを取るか)でつまずいております。
#適当に設定したら、2,3秒で6Mbyteのログを生成した…

どなたか、audit、SunSHIELD Basic Security Moduleについての
ネタをお持ちでしたら、是非是非教えて下さいまし。

よろしくお願い致します。
やいば
常連さん
会議室デビュー日: 2002/06/21
投稿数: 30
お住まい・勤務地: 神奈川県/東京都
投稿日時: 2003-01-06 11:46
こんにちは。やいばといいます。
自分も仕事柄(否応なく)、Solarisを扱っています。ですが、
SunSHIELDについては触れたことがありません。

現在扱っているのは、Solaris2.6です。

# S99auditなるものが/etc/rc2.d内にあり、色々文献を調べたら、
# これは「止めるな」だとか。しかし何をどうやっとるのか皆目
# 見当も付かないので、今まで放っておいてました。Solaris8では
# デフォルトで起動しないようですし‥。

ここに情報がないかと思い見てみたんですが、タイトルからは
何も分かりませんね‥。

Sun Microsystems - BluePrints
http://jp.sun.com/blueprints/

こんな情報でも利用価値があるのであれば幸いです。

# BluePrintはとても良いのだけれども。
# そろそろ英語ドキュメントを本気で読み始めなきゃダメか??

以上宜しくお願いします。


+ やいば -
- http://wire.cside.to/ +

[ メッセージ編集済み 編集者: やいば 編集日時 2003-01-06 11:50 ]
やいば
常連さん
会議室デビュー日: 2002/06/21
投稿数: 30
お住まい・勤務地: 神奈川県/東京都
投稿日時: 2003-01-06 12:01
お昼休みにコンニチワ。やいばです。

# いいじゃんかよー、お昼ごはんくらい自由に摂ってもよー。
# これだからデカいとこは‥(文句)。

ISMZさんが辿り着かれた文書とは、これですか?

http://docs.sun.com/db/coll/140.1?l=ja

むむ、結構便利だ。
引き続き、何か情報があればタレコミます。

# 早くLinux畑に戻りて〜。ヽ(`Д´)ノ
# でも最近、ちょっとSolaris面白くなってきてたり。
_________________
+ やいば -
- http://wire.cside.to/ +
ISMZ
会議室デビュー日: 2002/12/12
投稿数: 2
投稿日時: 2003-01-06 16:04
こんにちは。ISMZです。

情報ありがとうございます。
#BluePrintsなるものは知りませんでした…(汗

僕が見たネタは、やいばさんのご指摘通りの物です。
#http://docs.sun.com/db/coll/140.1?l=ja
#の「SunSHIELD〜」です。

そもそもSunSHIELD〜を調べた理由は、
acctだと、実行したコマンドの引数が分からない。
# 例えば、rmコマンドを記録したところで、実際に何を削除したのかが、
# 判断できない。(間違ってたらゴメンナサイ)
ということでした。

しかし、SunSHIELD〜をマスターするには、結構な労力が必要そうですね…
情報が少ない==余り使われていない。ということなのか!?
と勝手な想像をしているこの頃でございます。

#ちなみに、
#S99auditで参照されるaudit_startupは、
#/etc/security/bsmconvを実行することにより、生成されるようです。
やいば
常連さん
会議室デビュー日: 2002/06/21
投稿数: 30
お住まい・勤務地: 神奈川県/東京都
投稿日時: 2003-01-23 16:29
こんにちは。1ヶ月に1回、炭酸系が飲みたくなるやいばです。どうも。

acctは利用したことがなかったので、ちょっと調べてみました。
確かに、実行されたコマンドの一覧や、それを統計化した情報は
見ることが出来るようですが、引数については微妙ですね。

# 参考にしたソース
# http://homepage2.nifty.com/BASH/linux/acct.html

SunSHIELDとTripwireの組み合わせが1番イイのかなぁ。

引用:
情報が少ない==余り使われていない。ということなのか!?

あり得ます。あと、技術者っていうのは本当にドキュメントを
書かない! 確かにそちらに労力を使うことが常ですが、もっと
やり方を変えて、構築作業や設定作業のサイクルに組み込めば
どんだけ後続の人間がラクになるか。

と、ちょっとボヤいてみました。(もちろん拙僧はやってますよ)

SunSHIELDについての詳細な"ネタ"がないのであれば、いっそ
習得してサイトに載せましょう。もちろん、非保証で(苦笑)。

引用:
#ちなみに、
#S99auditで参照されるaudit_startupは、
#/etc/security/bsmconvを実行することにより、生成されるようです。

これ、早速試してみます。ありがとうございます。

_________________
+ やいば -
- http://wire.cside.to/ +
1

スキルアップ/キャリアアップ(JOB@IT)