首先,我想說我不是 Linux/Solaris 人員,但只是分配了任務來查看強化清單中的 1 個特定項目,因此請考慮在這裡尋求幫助以了解更多資訊。
從目前的清單中可以看到以下命令:
dir=`awk -F: '($1 == "dir") { print $2 }' \ /etc/security/audit_control`
chown root:root $dir/*
chmod go-rwx $dir/*
我知道這將讀取audit_control文件,查找帶有“dir”的行並將第2列列印到變量,然後設定目錄所有者和權限。然而,這個檔案在我的 Solaris 11 中不存在,我確實使用「auditconfig -getcond」進行了檢查,結果是審核(如果確實重要的話)。
1. 從最後一句話開始這裡我可以看到它提到“dir”在 Solaris 10 中已被棄用,因此它至少在 Solaris 10 中仍然存在,該檔案是否在 Solaris 11 中被移動?如果有的話搬到哪裡了?
2.進一步探索我發現了命令“auditconfig -getplugin”,我可以看到結果與上面連結中的範例類似。這些資訊與我在 /etc/security/audit_control 中尋找的資訊相同嗎?
我正在嘗試使用腳本來實現強化(如果相同的文件仍然存在)。否則,如果檔案被刪除,我將需要更改步驟以發出“auditconfig -getplugin”命令並手動檢查每個目錄所有者和權限。
任何幫助/澄清表示讚賞。
____________________________________________________________________________
編輯:圈套代理知識庫的其他發現這裡,它指出:
在Solaris 10中,當我們安裝audit_control檔案時,我們預設使用Snare外掛程式...(後面是audit_control的內容)
(另一段)
Solaris 11使用服務管理員來處理外掛程式而不是audit_control 檔案。
可以使用auditconfig命令來設定它:(
#auditconfig -getplugin
這是我之前找到的命令)
這是一個更清晰的指示,表明 Solaris 11 中不再存在audit_control 檔案嗎?這實際上是第三方聲明,但我不確定為什麼我無法在 Oracle 網站上找到有關此文件過時的資訊。