Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Sun Solaris
(Audit)
Описание
По умолчанию системы Solaris не перехватывают информацию, которая отправляется через LOG_AUTH. Однако через этот канал поступает большое количество сведений, относящихся к безопасности (например, удачные и неудачные попытки использовать su, неудачные попытки входа в систему, вход в систему с использованием учетной записи суперпользователя и т.д.). Необходимо настроить систему так, чтобы эта информация записывалась в файл /var/log/authlog (который может читать только суперпользователь).
Как исправить
Чтобы настроить запись сообщений syslog AUTH, выполните действия, описанные в пункте 4.4 документа CIS "Solaris 10 Benchmark v4.0".
Ссылки