Auditoria de alteração de senha no solaris

2

É possível que o subsistema de auditoria do Solaris registre todas as redefinições de senha para contas locais do Solaris?

Não consigo encontrar nada nos documentos da Oracle nem no googling geral, por isso estou curioso para saber se isso pode ser feito ou se isso é uma limitação técnica do sistema operacional.

    
por user3246693 07.09.2018 / 18:19

3 respostas

1

Talvez algo assim ajude você:

root@solaris:~# auditconfig -setflags ua
user default audit flags = ua(0x40000,0x40000)

Por favor, verifique os flags configurados com auditconfig -getflags

Em seguida, leia o log de auditoria com a combinação usual auditreduce / praudit.

root@solaris:~# auditreduce -c ua /var/audit/20180910183619.not_terminated.solaris | praudit
file,2018-09-10 18:39:21.000+00:00,
header,97,2,passwd,,solaris,2018-09-10 18:39:21.251+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1188,787827102,151 2 192.168.1.xxx
return,success,0
header,97,2,passwd,,solaris,2018-09-10 18:41:07.981+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1194,787827102,151 2 192.168.1.xxx
return,success,0
    
por 10.09.2018 / 20:49
1

Como sobre o sinalizador de auditoria ua ? Eu esperaria que ele abrangesse alterações de senha de usuário.

link

    
por 07.09.2018 / 21:47
1

AUE_passwd é o evento de auditoria, que é de fato na classe 'ua' (que não é ativada por padrão antes do Solaris 11.4, portanto, você pode precisar explicitamente adicioná-lo).

Um evento AUE_passwd pode ser gerado pelo comando passwd (1) ou quando um usuário altera sua senha durante o login ou reautenticação usando: / bin / login, / bin / su, vt no console do sistema, gdm, xlock, xscreensaver , ssh.

    
por 11.09.2018 / 17:12