Auditoria de alteração de senha no solaris

Question

Auditoria de alteração de senha no solaris

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

2

É possível que o subsistema de auditoria do Solaris registre todas as redefinições de senha para contas locais do Solaris?

Não consigo encontrar nada nos documentos da Oracle nem no googling geral, por isso estou curioso para saber se isso pode ser feito ou se isso é uma limitação técnica do sistema operacional.

solaris audit auditd

por user3246693 07.09.2018 / 18:19

3 respostas

1

Como sobre o sinalizador de auditoria ua ? Eu esperaria que ele abrangesse alterações de senha de usuário.

link

por 07.09.2018 / 21:47

1

AUE_passwd é o evento de auditoria, que é de fato na classe 'ua' (que não é ativada por padrão antes do Solaris 11.4, portanto, você pode precisar explicitamente adicioná-lo).

Um evento AUE_passwd pode ser gerado pelo comando passwd (1) ou quando um usuário altera sua senha durante o login ou reautenticação usando: / bin / login, / bin / su, vt no console do sistema, gdm, xlock, xscreensaver , ssh.

por 11.09.2018 / 17:12

Tags solaris audit auditd

Como obter inotify trabalhando para bindfs? ZFS no Linux - L2ARC não está sendo lido

score 1 · Accepted Answer

Talvez algo assim ajude você:

root@solaris:~# auditconfig -setflags ua
user default audit flags = ua(0x40000,0x40000)

Por favor, verifique os flags configurados com auditconfig -getflags

Em seguida, leia o log de auditoria com a combinação usual auditreduce / praudit.

root@solaris:~# auditreduce -c ua /var/audit/20180910183619.not_terminated.solaris | praudit
file,2018-09-10 18:39:21.000+00:00,
header,97,2,passwd,,solaris,2018-09-10 18:39:21.251+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1188,787827102,151 2 192.168.1.xxx
return,success,0
header,97,2,passwd,,solaris,2018-09-10 18:41:07.981+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1194,787827102,151 2 192.168.1.xxx
return,success,0