РекомендацииНовостиBuilding
Inside Building
CSS Template

Сервер дистанционной журнальной регистрации

Если журнальные сообщения следует направлять на сервер, программа Bastille попросит указать IP-адрес сервера. Изменения в файле /etc/syslog. conf будут примерно такими, как показано в листинге 13.18.

Настройка дистанционной журнальной регистрации

*.warn;*.err 0192.168.123.254. authpriv.*;auth.* 0192.168.123.254

КОНЕЦ ДОБАВЛЕНИЙ ПРОГРАММЫ BASTILLE :

Стандартным ответом на запрос будет IP-адрес 127.0.0.1 (журнальная регистрация на локальном компьютере).

Учет процессов

Учет процессов — это возможность регистрировать дополнительную информацию о командах, выполняемых пользователями системы (включая суперпользователя). Если режим учета включен, вводимые команды (без аргументов) фиксируются в, журнальных файлах с добавлением меток времени. Эта информация полезна для отслеживания злоумышленников, проникших в систему. С другой стороны, для учета процессов требуются определенные вычислительные мощности, что замедляет работу системы. Как и в случае с журнальными файлами, программа Bastille обеспечивает ротацию файлов учета.

В Red Hat учет ведется, если инсталлирован RPM-пакет psacct. Его можно найти на Web-узле www.rpmfind.net

Стандартным ответом на запрос будет No (не включать режим учета процессов).

Контроль безопасности в Mandrake

В Mandrake Linux можно каждую ночь запускать программу msec, которая будет сообщать об изменениях в файловой системе. Для этого программа Bastille редактирует файл /etc/security/msec/security. conf и заставляет демон сгоп каждую ночь выполнять сценарии /usr/share/msec/promisc_check. sh и /usr/share/ msec/security. sh от имени суперпользователя.

Стандартным ответом на запрос будет Yes (включить ночные проверки безопасности).

Запросы, выдаваемые модулем Logging в различных операционных системах.

Запросы модуля Logging

Запрос Red Hat Mandrake HP-UX Debian SuSE Turbo

Дополнительная журнальная Да Да Нет Да Да Да

регистрация

Сервер дистанционной Да Да Нет Да Да Да

журнальной регистрации

IP-адрес сервера журнальной Да Да Нет Да Да Да

регистрации

Учет процессов Да Да Нет Да Да Да

Контроль безопасности Нет Да Нет Нет Нет Нет

« Предыдующая

Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок