From owner-p4-projects@FreeBSD.ORG Fri Dec 21 13:56:23 2007 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id 6AC3316A468; Fri, 21 Dec 2007 13:56:23 +0000 (UTC) Delivered-To: perforce@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id 0F25416A41B for ; Fri, 21 Dec 2007 13:56:23 +0000 (UTC) (envelope-from gabor@freebsd.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id E466413C459 for ; Fri, 21 Dec 2007 13:56:22 +0000 (UTC) (envelope-from gabor@freebsd.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.1/8.14.1) with ESMTP id lBLDuMG5013548 for ; Fri, 21 Dec 2007 13:56:22 GMT (envelope-from gabor@freebsd.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.1/8.14.1/Submit) id lBLDuMaU013545 for perforce@freebsd.org; Fri, 21 Dec 2007 13:56:22 GMT (envelope-from gabor@freebsd.org) Date: Fri, 21 Dec 2007 13:56:22 GMT Message-Id: <200712211356.lBLDuMaU013545@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to gabor@freebsd.org using -f From: Gabor Kovesdan To: Perforce Change Reviews Cc: Subject: PERFORCE change 131370 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 21 Dec 2007 13:56:23 -0000 http://perforce.freebsd.org/chv.cgi?CH=131370 Change 131370 by gabor@gabor_server on 2007/12/21 13:55:36 IFC Affected files ... .. //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#4 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#4 (text+ko) ==== @@ -1,11 +1,11 @@ + Original Revision: r1.31 --> @@ -55,7 +55,7 @@ valósítja meg, és így képes együttmûködni a &sun; &solaris; valamint az &apple; &macos; X bizonsági rendszereivel egyaránt. - + Ebben a fejezetben a biztonsági események vizsgálatának telepítéséhez és beállításához szükséges ismeretek @@ -63,7 +63,7 @@ vizsgálati házirendekrõl, valamint mutatunk egy példát a vizsgálatok beállítására. - + A fejezet elolvasása során megismerjük: @@ -256,31 +256,33 @@ A vizsgálat támogatásának telepítése - + A eseményvizsgálathoz szükséges - felhasználói programok a &os; 6.2-RELEASE - kiadásától kezdõdõen az alap - operációs rendszer részét képezik. - Azonban az eseményvizsgálat használatához a - rendszermagban is be kell kapcsolnunk a megfelelõ + felhasználói programok a &os; alaprendszer + részét képezik. A &os; 6.3 és + késõbbi verzióiban az eseményvizsgálat + támogatása alapértelmezés szerint + megtalálható a rendszermagban, azonban a + &os; 6.2-ben be kell kapcsolnunk a megfelelõ támogatást, mégpedig a rendszermag konfigurációs állományában az alábbi sor hozzáadásával: - + options AUDIT - + Fordítsuk és telepítsük újra a rendszermagot az ben ismertetett folyamat szerint. - - Ahogy a rendszermagot sikerült lefordítanunk és + + Ahogy a rendszermagot a bekapcsolt eseményvizsgálati + támogatással sikerült lefordítanunk és telepítenünk, valamint a rendszerünk is újraindult, indítsuk el a vizsgáló daemont a következõ sor hozzáadásával a &man.rc.conf.5;-ban: - + auditd_enable="YES" - + A vizsgálatot innentõl ténylegesen egy ismételt újraindítással vagy pedig az elõbb említett daemon manuális @@ -370,7 +372,7 @@ értékelõdnek ki, és két kifejezés összefûzéssel kombinálható. - + A most következõ lista tartalmazza a audit_class állományban található alapértelmezett @@ -431,7 +433,7 @@ állományt eredményezõ események vizsgálata. - + fd - file delete (állomány törlése) - @@ -569,7 +571,7 @@ nem vizsgálja a sikertelen eseményeket. - + Az alábbi példa egy olyan szûrési feltételt mutat be, amely a ki/bejelentkezések közül megadja a sikereset és a sikerteleneket, @@ -581,7 +583,7 @@ A konfigurációs állományok - + A vizsgálati rendszer beállításához az esetek túlnyomó részében a @@ -928,7 +930,7 @@ Ha az auditd daemon a parancs kiadásánák pillanatában nem futna, akkor hiba történik és errõl hibaüzenetet - kapunk. + kapunk. A &man.cron.8; segítségével tizenként @@ -989,6 +991,10 @@ lezárni, így tehát a szabálytalan leálláskor megmaradó nyomok esetén nem. + + A &os; 6.3 és késõbbi verzióiban, a + praudit XML kimeneti formátumot is támogat, + amely az kapcsolóval érhetõ el.