2008年8月8日金曜日

SolarisでBasic Security Module (BSM)

# vi audit_control
以下の行を変更する
flags:
minfree:20

flags:ex, lo
minfree:20


# shutdown -i1 -g0 -y


Type control-d to proceed with normal startup,
(or give root password for system maintenance):
single-user privilege assigned to /dev/console.
Entering System Maintenance Mode

Jul 11 19:27:48 su: 'su root' succeeded for root on /dev/console
Sun Microsystems Inc. SunOS 5.9 Generic May 2002

# who -r
. run-level 1 7月 11日 19:25 1 0 3
# /etc/security/bsmconv
このスクリプトを使って Basic Security Module (BSM) を有効にします。
変換を続けますか? [y/n] y
bsmconv: 情報: 起動ファイルを検査しています。
bsmconv: 情報: /etc/rc3.d/S81volmgt に移動します。
bsmconv: 情報: 監査モジュールをオンにしています。
bsmconv: 情報: デバイス割り当てファイルを初期化しています。

Basic Security Module は準備ができています。
エラーがあればここで修正してください。
/etc/security のファイルを編集して BSM を構成してください。
ここで、BSM を有効にして、このシステムをリブートして起動します。
# shutdown -i6 -g0 -y
#
INIT: New run level: 6
The system is coming down. Please wait.
System services are now being stopped.

# vi audit_startup
以下の行を追加する
/usr/sbin/auditconfig -setpolicy +argv
/usr/sbin/auditconfig -setpolicy +seq

# auditreduce | praudit | tail
path,/usr/sbin/praudit
attribute,100555,root,bin,85,7537,0
subject,vauser,root,other,root,other,6432,5828,868 131095 133.108.22.101
return,成功,0
header,123,2,execve(2),,2007年07月12日 (木) 11時14分29秒 JST, + 783 ミリ秒
path,/usr/bin/tail
attribute,100555,root,bin,85,6373,0
subject,vauser,root,other,root,other,6433,5828,868 131095 133.108.22.101
return,成功,0
file,2007年07月12日 (木) 11時14分29秒 JST, + 0 msec,
#