Сервер дистанционной журнальной регистрации

Если журнальные сообщения следует направлять на сервер, программа Bastille попросит указать IP-адрес сервера. Изменения в файле /etc/syslog. conf будут примерно такими, как показано в листинге 13.18.

Настройка дистанционной журнальной регистрации

*.warn;*.err 0192.168.123.254. authpriv.*;auth.* 0192.168.123.254

КОНЕЦ ДОБАВЛЕНИЙ ПРОГРАММЫ BASTILLE :

Стандартным ответом на запрос будет IP-адрес 127.0.0.1 (журнальная регистрация на локальном компьютере).

Учет процессов

Учет процессов — это возможность регистрировать дополнительную информацию о командах, выполняемых пользователями системы (включая суперпользователя). Если режим учета включен, вводимые команды (без аргументов) фиксируются в, журнальных файлах с добавлением меток времени. Эта информация полезна для отслеживания злоумышленников, проникших в систему. С другой стороны, для учета процессов требуются определенные вычислительные мощности, что замедляет работу системы. Как и в случае с журнальными файлами, программа Bastille обеспечивает ротацию файлов учета.

В Red Hat учет ведется, если инсталлирован RPM-пакет psacct. Его можно найти на Web-узле www.rpmfind.net

Стандартным ответом на запрос будет No (не включать режим учета процессов).

Контроль безопасности в Mandrake

В Mandrake Linux можно каждую ночь запускать программу msec, которая будет сообщать об изменениях в файловой системе. Для этого программа Bastille редактирует файл /etc/security/msec/security. conf и заставляет демон сгоп каждую ночь выполнять сценарии /usr/share/msec/promisc_check. sh и /usr/share/ msec/security. sh от имени суперпользователя.

Стандартным ответом на запрос будет Yes (включить ночные проверки безопасности).

Запросы, выдаваемые модулем Logging в различных операционных системах.

Запросы модуля Logging

Запрос Red Hat Mandrake HP-UX Debian SuSE Turbo

Дополнительная журнальная Да Да Нет Да Да Да

регистрация

Сервер дистанционной Да Да Нет Да Да Да

журнальной регистрации

IP-адрес сервера журнальной Да Да Нет Да Да Да

регистрации

Учет процессов Да Да Нет Да Да Да

Контроль безопасности Нет Да Нет Нет Нет Нет


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок