Index of /handbook/audit.html |
FreeBSD 7-CURRENT включает в себя поддержку Аудита Событий Безопасности (Security Event Auditing), стандарт которого описан в проекте POSIX®.1e и в опубликованном корпорацией Sun описании BSM API. Система аудита позволяет отслеживать события, важные для безопасности системы. Анализ лога событий может быть жизненно необходим в случае краха системы, для обнаружения нежелательных вторжений и для ликвидации последствий событий подобного рода. После тестирования во FreeBSD 7-CURRENT поддержка системы аудита будет добавлена во FreeBSD 6-STABLE и более ранние ветви FreeBSD.
Внимание: Поддержка аудита во FreeBSD считается экспериментальной, использование системы аудита должно производиться только после тщательного ознакомления со всеми рисками использования экспериментального программного обеспечения.
В этой главе описывается, в основном, процесс установки и конфигурирования системы аудита. В том числе, приводится разъяснение политик аудита, а так же примеры конфигурационных файлов.
После прочтения этой главы вы будете знать:
Что такое система аудита и как она работает.
Как настроить систему аудита во FreeBSD для мониторинга пользователей и процессов.
Перед прочтением этой главы вы должны:
Понимать основы UNIX® и FreeBSD (Гл. 3).
Уметь конфигурировать и компилировать ядро (Гл. 8).
Понимать основные принципы безопасности в применении к операционной системе FreeBSD (Гл. 14).
Внимание: Использование системы аудита может привести к генерированию огромных журнальных файлов: их размер в некоторых конфигурациях может достигать нескольких гигабайт в неделю. Администраторы должны внимательно прочитать эту главу целиком, во избежание непроизвольного отказа в обслуживании системы (DoS) из-за неправильной конфигурации системы аудита.
Реализация системы аудита во FreeBSD похожа на реализацию библиотеки Базового Модуля Безопасности корпорации Sun (Sun™ Basic Security Module, BSM). Поэтому, его конфигурация почти полностью совпадает с конфигурацией аналогичных по назначению модулей в операционных системах Solaris™ и Mac OS X/Darwin.
Пред. | Начало | След. |
Решение проблем с инфраструктурой MAC | Уровень выше | Ключевые понятия - краткий словарь. |
Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
По вопросам связанными с FreeBSD, прочитайте документацию прежде чем писать в <questions@FreeBSD.org>.
По вопросам связанным с этой документацией, пишите <doc@FreeBSD.org>.
По вопросам связанным с русским переводом документации, пишите в рассылку <frdp@FreeBSD.org.ua>.
Информация по подписке на эту рассылку находится на сайте проекта перевода.
HIVE: All information for read only. Please respect copyright! |