• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Не настроены политики аудита

Главная Специалистам База уязвимостей Не настроены политики аудита

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
AstraLinux (Astra, Astra SE 1.6)
Описание
В Astra Linux имеется собственная система аудита, позволяющая настраивать 17 видов событий по группам: по умолчанию, для отдельных пользователей и для отдельных групп.
Назначение флагов журналирования происходит следующим образом:
1) если указана специальная запись для пользователя, то используется эта запись;
2) если записи нет, то складываются флаги журналирования для первичной группы (если она указана) и для всех явно указанных групп, членом которых является данный пользователь. Таким образом, если пользователь входит в несколько групп, указанных в файле, для него будут регистрироваться все события, указанные для этих групп;
3) если пользователь не является членом ни одной из явно указанных групп, то используется запись "other" (остальные);
4) если записи "other" нет, то используется политика, принятая для системы по умолчанию, а в журнале регистрируется предупреждение.
Для получения более подробной информации о подсистеме журналирования см. документацию.
Как исправить
Для настройки отдельных параметров аудита пользователей используйте графическую утилиту fly-admin-smc (вкладка Аудит - Пользователи) или консольную утилиту useraud. Чтобы добавить параметры аудита для пользователя, выполните команду "sudo useraud пользователь флаги_аудита".
Для настройки отдельных параметров аудита групп используйте графическую утилиту fly-admin-smc (вкладка Аудит - Группы) или консольную утилиту useraud. Чтобы добавить параметры аудита для группы, выполните команду "sudo useraud -g группа флаги_аудита".
Для получения более подробной информации см. man useraud и документацию.
Ссылки