Em primeiro lugar, gostaria de dizer que não sou um cara de Linux/Solaris, apenas atribuí a tarefa de examinar um item específico na lista de verificação de proteção, então estou pensando em procurar ajuda aqui para entender mais.
Na lista de verificação atual, existem estes comandos abaixo:
dir=`awk -F: '($1 == "dir") { print $2 }' \ /etc/security/audit_control`
chown root:root $dir/*
chmod go-rwx $dir/*
Entendo que isso lerá o arquivo audit_control, procurará a linha com "dir" e imprimirá a coluna nº 2 na variável e, em seguida, definirá o proprietário e a permissão dos diretórios. No entanto, este arquivo não existe no meu Solaris 11, e eu verifiquei usando "auditconfig -getcond" e o resultado é auditoria (se for importante).
1. Da última fraseaquiPosso ver que o "dir" está obsoleto no Solaris 10, então pelo menos ainda existe no Solaris 10. O arquivo está sendo movido no Solaris 11? Se sim, para onde foi transferido?
2. Explore mais encontrei o comando "auditconfig -getplugin", que posso ver que o resultado é semelhante ao exemplo do link acima. Essas são as mesmas informações que procuro em /etc/security/audit_control?
Estou tentando conseguir o endurecimento usando script (se o mesmo arquivo ainda existir). Ou então, se o arquivo foi removido, precisarei alterar as etapas para emitir o comando "auditconfig -getplugin" e verificar manualmente o proprietário e a permissão de cada diretório.
Qualquer ajuda/esclarecimento é apreciado.
____________________________________________________________________________
Editar: descoberta adicional na base de conhecimento do Snare Agentaqui, afirmou:
Com Solaris 10, quando instalamos o arquivo audit_control indicamos usar o plugin Snare por padrão... (seguido pelo conteúdo de audit_control)
(Outro parágrafo)
Solaris 11 usa o gerenciador de serviços para lidar com os plugins em vez de o arquivo audit_control.
O comando auditconfig pode ser usado para configurar isto:
#auditconfig -getplugin
(Qual é o comando que encontrei anteriormente)
Isso é um indicador mais claro de que o arquivo audit_control não existe mais no Solaris 11? Na verdade, esta é uma declaração de terceiros, mas não sei por que não consigo encontrar informações sobre a obsolescência deste arquivo no site da Oracle.