• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Не включен сбор данных об авторизации пользователей

Главная Специалистам База уязвимостей Не включен сбор данных об авторизации пользователей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Sun
Наименование ПО
Sun Solaris (Audit)
Описание
По умолчанию системы Solaris не перехватывают информацию, которая отправляется через LOG_AUTH. Однако через этот канал поступает большое количество сведений, относящихся к безопасности (например, удачные и неудачные попытки использовать su, неудачные попытки входа в систему, вход в систему с использованием учетной записи суперпользователя и т.д.). Необходимо настроить систему так, чтобы эта информация записывалась в файл /var/log/authlog (который может читать только суперпользователь).
Как исправить
Чтобы настроить запись сообщений syslog AUTH, выполните действия, описанные в пункте 4.4 документа CIS "Solaris 10 Benchmark v4.0".
Ссылки