日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Solaris基本審計和報告工具使用攻略( 二 )

云知道


bart create [-n] [-R 根目錄] [-r 規(guī)則|-]
bart create [-n] [-R 根目錄] [-I | -I 文件列表]
bart compare [-r 規(guī)則|-] [-i 關(guān)鍵字] [-p]控制清單文件 測試清單文件
(1)使用BRAT創(chuàng)建文件列表 。
應(yīng)用實例:創(chuàng)建目錄etc/nfs下所有文件信息的文件列表 。
# bart create -R /etc/nfs,如圖 1。
圖 1創(chuàng)建目錄/etc/nfs下所有文件信息的文件列表
說明:-R 選項表示指定清單的根目錄 。所有由規(guī)則指定的路徑都會被解釋為此目錄的相對路徑 。所有由清單報告的路徑均為此目錄的相對路徑 。
應(yīng)用實例:創(chuàng)建包含文件/etc/passwd和/etc/shadow的信息的文件列表 。
# bart create -I /etc/passwd /etc/shadow,如圖 2。
圖2創(chuàng)建包含文件/etc/passwd和/etc/shadow的信息的文件列表
說明:-l選項表示:無論是從命令行執(zhí)行此選項,還是從標(biāo)準(zhǔn)輸入中讀取此選項,它都會接受要列出的單個文件的列表 。
圖2 上面已經(jīng)顯示了這兩個文件的詳細(xì)信息,我們可以對比一下ls -al命令的輸出,體會一下它們之間的不同:
# ls -al /etc/passwd
-r--r--r-- 1 root sys 542 Dec 4 17:42 /etc/passwd
# ls -al /etc/shadow
-r-------- 1 root sys 294 Oct 15 16:09 /etc/shadow
顯然,文件列表的內(nèi)容要比ls -al詳細(xì)得多 。
(2)如何比較文件列表 。
如果我們在不同的時間對系統(tǒng)中某個目錄分別建立了兩個文件列表,就可以通過比較這兩文件列表的不同而找到這個目錄的輕微改動,這也將為系統(tǒng)安全帶來新的保障 。
應(yīng)用實例:比較不同時間的/etc目錄的變化 。
首先,建立/etc的文件列表:
bart create -R /etc > system1.control.081101
在另一個時間建立/etc目錄的新的文件列表:
bart create -R /etc > system1. control.081112
最后,比較兩個文件列表的內(nèi)容:
# bart compare system1.control. 081101 system1. control. 081112 如圖 3。
圖 3比較不同時間的/etc目錄的變化
(3)比較不同系統(tǒng)的清單與控制系統(tǒng)的清單
您可以運行系統(tǒng)間比較,這樣可以迅速確定在基準(zhǔn)系統(tǒng)和其他系統(tǒng)之間是否存在任何文件層差異 。例如,如果您已經(jīng)在基準(zhǔn)系統(tǒng)上安裝了特定版本的 Solaris 軟件,并且需要了解其他系統(tǒng)是否也安裝了相同的軟件包,則可以創(chuàng)建那些系統(tǒng)的清單,然后將測試清單與控制清單進(jìn)行比較 。此類比較會列出與控制系統(tǒng)比較的每個測試系統(tǒng)在文件內(nèi)容方面的任何差異 。
下面這個例子介紹了如何通過比較控制清單與不同系統(tǒng)的測試清單來監(jiān)視 /usr/bin 目錄內(nèi)容的更改 。
"創(chuàng)建控制清單 。
# bart create -R /usr/bin > control-manifest.121203
"為需要與控制系統(tǒng)進(jìn)行比較的系統(tǒng)創(chuàng)建測試清單 。
# bart create -R /usr/bin > system2-manifest.121503
"需要比較清單時,將清單復(fù)制到同一位置 。
# cp control-manifest /net/system2.central/bart/manifests
"將控制清單與測試清單進(jìn)行比較 。
# bart compare control-manifest system2.test > system2.report
/su:
gid control:3 test:1
/ypcat:
mtime control:3fd72511 test:3fd9eb23
上面的輸出指示了 /usr/bin 目錄中 su 文件的組 ID 與控制系統(tǒng)中的組 ID 不同 。此信息有助于確定測試系統(tǒng)上是否安裝了不同版本的軟件或是否有人篡改了文件 。
【Solaris基本審計和報告工具使用攻略】總結(jié):BART 是一種完全在文件系統(tǒng)層運行的文件跟蹤工具 。使用 BART,可以迅速、輕松、可靠地收集有關(guān)安裝在已部署的系統(tǒng)上的軟件棧組件的信息 。使用 BART,可以通過簡化耗時的管理任務(wù)來顯著降低管理系統(tǒng)網(wǎng)絡(luò)的成本 。使用 BART,可以根據(jù)已知的基準(zhǔn)確定系統(tǒng)上所進(jìn)行的文件層更改 ??梢允褂?BART 根據(jù)完全安裝并配置的系統(tǒng)創(chuàng)建基準(zhǔn)或控制清單 。然后可將此基準(zhǔn)與系統(tǒng)快照進(jìn)行比較,將生成一個列出從系統(tǒng)安裝以來所進(jìn)行的文件層更改的報告 。bart 命令是標(biāo)準(zhǔn) Unix 命令 。您可以將 bart 命令的輸出重定向到文件以便進(jìn)行后續(xù)處理 。

推薦閱讀