Наблюдение за доступом с привилегиями суперпользователя

Операционная система Solaris предоставляет утилиту для мониторинга любых попыток зарегистрироваться в системе в качестве суперпользователя. Эти протоколирования являются полезными, когда вы пытаетесь провести ретроспективный анализ несанкционированной деятельности. Всякий раз, когда кто-нибудь выдает команду su для того, чтобы переключиться и зарегистрироваться в системе в качестве суперпользователя, эта деятельность протоколируется в файле, который называется /var/adm/sulog. Файл sulog содержит список всех случаев применения команды su, а не только для переключения из режима пользователя в режим суперпользователя. Элементы данного файла показывают дату и время, когда вводилась так команда, независимо от того, было ли ее применение успешным или нет, порт, с которого выдавалась данная команда, имя пользователя и имя, на которое он переключался.

Мониторинг доступа с привилегиями суперпользователя

Для контроля того, кто пользуется командой su, вы должны сначала включить данную утилиту протоколирования. Для включения протоколирования употребляемой команды su выполните следующие операции:

1 Зарегистрируйтесь в системе как суперпользователь.

2 Отредактируйте файл /etc/default/su.

3 Снимите комментарий со следующей строки: SULOG/var/adm/sulog

При посредстве файла /etc/default/su вы можете установить систему для отображения на консоли некоторого сообщения всякий раз, когда делается попытка использования команды su с какой-нибудь дистанционной системы для получения привилегий суперпользователя. Это хороший способ, чтобы немедленно обнаружить, если кто-нибудь пытается получить доступ в качестве суперпользователя к системе, на которой вы работаете.

Мониторинг попыток получения доступа с привилегиями суперпользователя (root) Выполните следующие операции для отображения попыток получения доступа к системной консоли с привилегиями суперпользователя:

Картинка

1 Зарегистрируйтесь в системе как суперпользователь.

2 Отредактируйте файл /etc/default/su.

3 Снимите комментарий со следующей строки:

CONSOLE«/dev/console

4 Воспользуйтесь командой su для получения привилегий суперпользователя и убедитесь, что на системной консоли выводится сообщение.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок