Index of /handbook/audit.html


Глава 16. Аудит событий безопасности

Содержание
16.1. Краткий обзор
16.2. Ключевые понятия - краткий словарь.
16.3. Установка системы аудита
16.4. Настройка системы аудита
16.5. Администрирование системы аудита
Автор Tom Rhodes. Перевод на русский язык: Денис Баров.

16.1. Краткий обзор

FreeBSD 7-CURRENT включает в себя поддержку Аудита Событий Безопасности (Security Event Auditing), стандарт которого описан в проекте POSIX®.1e и в опубликованном корпорацией Sun описании BSM API. Система аудита позволяет отслеживать события, важные для безопасности системы. Анализ лога событий может быть жизненно необходим в случае краха системы, для обнаружения нежелательных вторжений и для ликвидации последствий событий подобного рода. После тестирования во FreeBSD 7-CURRENT поддержка системы аудита будет добавлена во FreeBSD 6-STABLE и более ранние ветви FreeBSD.

Внимание: Поддержка аудита во FreeBSD считается экспериментальной, использование системы аудита должно производиться только после тщательного ознакомления со всеми рисками использования экспериментального программного обеспечения.

В этой главе описывается, в основном, процесс установки и конфигурирования системы аудита. В том числе, приводится разъяснение политик аудита, а так же примеры конфигурационных файлов.

После прочтения этой главы вы будете знать:

Перед прочтением этой главы вы должны:

Внимание: Использование системы аудита может привести к генерированию огромных журнальных файлов: их размер в некоторых конфигурациях может достигать нескольких гигабайт в неделю. Администраторы должны внимательно прочитать эту главу целиком, во избежание непроизвольного отказа в обслуживании системы (DoS) из-за неправильной конфигурации системы аудита.

Реализация системы аудита во FreeBSD похожа на реализацию библиотеки Базового Модуля Безопасности корпорации Sun (Sun™ Basic Security Module, BSM). Поэтому, его конфигурация почти полностью совпадает с конфигурацией аналогичных по назначению модулей в операционных системах Solaris™ и Mac OS X/Darwin.

Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

По вопросам связанными с FreeBSD, прочитайте документацию прежде чем писать в <questions@FreeBSD.org>.
По вопросам связанным с этой документацией, пишите <doc@FreeBSD.org>.
По вопросам связанным с русским переводом документации, пишите в рассылку <frdp@FreeBSD.org.ua>.
Информация по подписке на эту рассылку находится на сайте проекта перевода.


HIVE: All information for read only. Please respect copyright!
Hosted by hive йца: йХЕБЯЙЮЪ ЦНПНДЯЙЮЪ АХАКХНРЕЙЮ