• 締切済み

SolarisのBSMのログがうまくとれません

Solaris5.8のBSMで、すべてのファイルイベントを取るように /etc/security/audit_controlに flags: fw,fc,fd,pc naflags: fw,fc,fd,pc を追加したのですが、一部とれないログがあって困っています。 たとえば、 SunOS5.8のftpにログインして、mkdir testとすると、 auditreduce | praudit でtestが生成されたログが表示できますが、 wu-ftpd-2.6.1をインストールして、inetdに設定して wu-ftpdにログインして、mkdir testをすると auditreduce | praudit でtestが生成されたログが表示されません。 標準のftpdにinetd.confを直すと、またログが取れるようになります。 なにが悪いのでしょうか?

みんなの回答

  • prowler
  • ベストアンサー率75% (3/4)
回答No.1

結論からいいますと、wu-ftpdがBSMに対応していません。 # ldd /usr/sbin/in.ftpd libcmd.so.1 => /usr/lib/libcmd.so.1 libsocket.so.1 => /usr/lib/libsocket.so.1 libnsl.so.1 => /usr/lib/libnsl.so.1 libbsm.so.1 => /usr/lib/libbsm.so.1 libpam.so.1 => /usr/lib/libpam.so.1 libdl.so.1 => /usr/lib/libdl.so.1 libc.so.1 => /usr/lib/libc.so.1 libmp.so.2 => /usr/lib/libmp.so.2 /usr/platform/SUNW,Ultra-4/lib/libc_psr.so.1 BSM で制御できるアプリケーションに関しては http://docs.sun.com/?l=ja&q=ftp&p=/doc/806-2723/6jbu0cho3&a=view 「ユーザレベルで生成される監査レコード」に記載があります。 libbsm(3BSM) を使用して書き換えれば所望の動作を 得られると思いますが、経験がないのでよくわかりません。

参考URL:
http://docs.sun.com/?l=ja&q=ftp&p=/doc/806-2723/6jbu0cho3&a=view
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • Solarisのlogファイルについて

    Solarisマシンで、ログファイルについて、よくやる方法として、 『"/var"ディレクトリ配下等に作成されるログファイルなど、 いくつかのファイルをサイクリックに使用するように 設定してある。』と聞いたんですが、 具体的にどこにどのような設定がされているのか 教えてもらえないでしょうか? (※Solaris自体にその機能があるであろう ということを前提に質問しているのですが…。)

  • Solarisでのログ情報ファイル

    すみませんが、Solarisで、色々なログファイルってありますよね? それは、全部で、どういうファイル名のファイルがあるか、それに、 それぞれ、どういう時に使われているのかを、教えていただけませんか? それか、こういうことが詳しく書いてある参考書など、自分で調べられる 方法でも教えていただければ、有難いです。 よろしくお願いします。

  • Solarisのログの切り替えタイミング

    SPARC版Solaris8を使用しております。 messagesやsyslogなど、日々書き込まれるようなものの書き換えタイミングを教えていただけませんでしょうか? 例えば、messagesは今使用されているもの、1世代前のmessages.0と言うように、リネームされていきますが、これらのログが、どのタイミング(容量や周期?)で書き換えられたりするのか教えてきた抱きたいです。 ついでで申し訳ないのですが、Solaris8で、kerberos以外ではどんな暗号方法を使っているのかをご存知の方がいらっしゃったら教えてください。 以上、よろしくお願いいたします。

  • Proftpdの設定

    使っている環境 OS:CentOS 5 proftpd-1.3.0a-3.el5.rf xinetd-2.3.14-10.el5 Gnome入ってます。 proftpd.confの中身 ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in." DeferWelcome off DefaultRoot ~/public_file !wheel AuthPAMConfig proftpd AuthOrder mod_auth_pam.c* mod_auth_unix.c IdentLookups off UseReverseDNS off Port 21 Umask 022 ListOptions "-a" AllowRetrieveRestart on AllowStoreRestart on MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # Disable sendfile by default since it breaks displaying the download speeds in # ftptop and ftpwho UseSendfile no # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Global> AllowOverwrite yes <Limit ALL SITE_CHMOD> AllowAll </Limit> </Global> LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)" TLSEngine on TLSRequired off TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL:!ADH:!DES TLSOptions NoCertRequest TLSVerifyClient off TLSLog /var/log/proftpd/tls.log ExtendedLog /var/log/proftpd/access.log WRITE,READ default ExtendedLog /var/log/proftpd/auth.log AUTH auth ExtendedLog /var/log/proftpd/all.log ALL allinfo TimesGMT off MasqueradeAddress eternalxaion.dip.jp PassivePorts 60000 60030 AuthUserFile /etc/ftpd.passwd AuthGroupFile /etc/ftpd.group AuthOrder mod_auth_file.c ファイアウォールでは信頼できるサービスのFTPにチェックいれてます。 /etc/xinetd.d/xproftpdの中身 service ftp { disable = no socket_type = stream wait = no user = root server = /usr/sbin/in.proftpd log_on_success += HOST PID log_on_failure += HOST nice = 10 } ユーザ名とパスワードはOSのログイン名とパスワードでいいんですよね?ちなみにログは記録されてませんでした。ファイルの権限は755の状態です。なぜログインできないのかお分かりになる方よろしくお願いします

  • Redhatlinux8.0でのVNCについて

    毎々お世話になります。 Redhat8.0にてCRT、KB、マウスを外したくてVNCを導入しようとしています。LINUX側にREALVNCより4.0バージョンをインストール(RPMパッケージ)、WINXPよりグラフィカルログインさせようとしているのですがなかなかうまくいきません。 状況としては、telnetでLINUXに入って「vncserver」コマンドを入力するとWIN側のビューワからはGnome画面は表示します。いろいろインターネットで調べているうちにxinetd.d経由での接続方法を知り設定変更を行いましたがグラフィカルログイン画面ではなく、vncビューワのpass認証画面が出てきます(WIN側)どなたか良い解決方法をご存知の方お知らせください。 追加した項目として /etc/services内最下項目に vnc   5950/tcp /etc/xinetd.dディレクトリ内にvncファイル追加 vncファイル内容として service vnc { #port = 5950 disable = no #id = vnc #flags = REUSE socket_type = stream #protocol = tcp wait = no #user = root user = nobody server = /usr/bin/Xvnc server_args = -inetd -query IPアドレス -once -geometry 1024*768 -depth 24 #log_on_succuess += DURATION USERID #log_on_failure += USERID } /etc/X11/gdm/gdm.conf内 【xdmcp】 Enable=true 【daemon】 KillInitClients=false 以上のように変更しましたがうまくいきませんでした。 xinetd.d内vncファイルはいろいろ試していた為#がついています。みなさま救いの手をよろしくお願いします。

  • Solarisでネットワーク経由のブートができない

    ネットワーク経由でOBPのアップデートを試みています。 (ネットワークインストールも試みましたが、うまくいきませんでした) クライアントはSunBlade100で、既存のOBPのバージョンは4.0です。 TFTPサーバーはOpenSolaris[2009.06]で、Windows vista上でVirtualBoxにより稼働しています。 解決方法、設定ミスなどありましたら、ご教授頂けると幸いです。 以下、TFTPサーバーのネットワーク設定です。 尚、ルーターのアドレスは『192.168.11.1』になります。 /etc/hosts 127.0.0.1 localhost 192.168.11.4 x86opensolaris loghost # TFTPサーバー 192.168.11.5 sunblade100 # クライアント --- /etc/ethers xx:xx:xx:xx:xx:xx sunblade100 --- /etc/network loopback 127 arpanet 10 arpa # Historical tmpnet 192.168.11 --- /etc/netmasks 192.168.11.0 255.255.255.0 --- /etc/inetd.conf tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot --- /etc/nodename x86opensolaris --- /etc/hostname.e1000g0 x86opensolaris --- /etc/defaultrouter 192.168.11.1 --- /etc/resolv.conf nameserver 192.168.11.1 --- /etc/nsswitch.conf hosts: files dns ipnodes: files dns ### 行ったTFTPサーバーの設定 # # mkdir -p /tftpboot # chown root /tftpboot # chmod 755 /tftpboot # cd /tftpboot # ln -s . tftpboot # mv flash-update-Blade100-Blade150-latest /tftpboot # chmod 444 /tftpboot/flash-update-Blade100-Blade150-latest # ln -s flash-update-Blade100-Blade150-latest C0A80B05.SUN4U # inetconv inetconv: Notice: Service manifest for tftp already generated as /var/svc/manifest/network/tftp-udp6.xml, skipped // tftp確認 # svcs -a | grep tftp online 13:12:46 svc:/network/tftp/udp6:default // ポート確認 # netstat -a | grep tftp *.tftp Idle *.tftp Idle // tftp動作確認 # cd /tmp # tftp localhost tftp> get C0A80B05.SUN4U Received 1493061 bytes in 1.1 seconds tftp> quit # ls -la -rw-r--r-- 1 root root 1482292 2月 5 18:22 C0A80B05.SUN4U // rarp確認 # ps -ef | grep in.rarpd | grep -v grep root 446 1 0 13:12:35 ? 0:00 /usr/sbin/in.rarpd -a // rarp監視 # pkill -HUP in.rarpd # /usr/sbin/in.rarpd -ad ※クライアントを起動しても、ログは出力されませんでした。 ### クライアント(Blade100)のネットワーク周りの確認 // ケーブルチェック 使用する100Base-有線に物理的問題がないか、 ケーブルをWindows搭載機に接続し、正常に動作することを確認。 // 電源投入時自己診断(POST診断) ok diag-level max ok setenv diag-switch? true ok power-off 電源投入 xxx Probing /pci@1f,0 Device c network firewire usb mouse keyboard xxx SUNロゴ、アーキテクチャー、OBPバージョン、ethernetアドレスなどの表示 Power On Self Test Failed. Cause: OBMD // 不明 // OpenBoot診断 ok setenv auto-boot? false ok reset-all ok obdiag obdiag> test-all xxx Testing /pci@1f,0/network@c,1........passed xxx Testing /pci@1f,0/usb@c,3 ■ // ここで固まる。(関係ないとは思いますが) // Ethernetパケットの確認 ok watch-net Internal looplback test -- succeeded. Link is -- up Looking for Ethernet Packets. '.' is a good Packet. 'X' is a Bad Packet. Type any key to stop. ................... ### クライアント(Blade100)を起動 ok boot net Boot device: /pci@1f,0/network@c,1 File and args: Timeout waiting for ARP/RARP packet Timeout waiting for ARP/RARP packet . 数分経っても、エラーメッセージが出力され続けます。

  • ActiveDirectoryのユーザー一括登録

    Win2008r2でADを構築し、ユーザー情報の抜出(export)、一括登録(import)を csvdeコマンドで練習しております。 C:>csvde -u -f export.csv -r objectCategory=user コマンドにより、なんとかCSV形式で、ADに登録されている情報を抜き出すことはできました。 ecportしたファイルを基にしてimport用データーを作成したのですが、上手く行かない状態です。 登録するユーザー ⇒user03とuser04 import.csvの中身↓↓ N,objectClass,cn,name,userAccountControl,sAMAccountName,sn,displayName,userPrincipalName "CN=user03,OU=Test-OU,DC=test,DC=local",user,user03,user03,512,user03,user03,user03,user03@test.local "CN=user04,OU=Test-OU,DC=test,DC=local",user,user04,user04,512,user04,user04,user04,user04@test.local import.csvを実行すると。 C:>csvde -i -f import.csv "(null)" に接続しています SSPI を使って現在のユーザーとしてログインしています ファイル "import.csv" からディレクトリをインポートしています 入力ファイルを開くときにエラーがありました 0 個のエントリを正しく修正しました。 プログラムでエラーが発生しました ログはファイルに書き込まれませんでした。ログ ファイルを生成するには、 -j オプションを使ってログ ファイルへのパスを指定してください。 という状態になってしまいます。 以下のサイトを参照して行っています。 http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292017/ どなたかご教授下さい。

  • CentOS6.3のvsftpd不具合

    CentOS6.3のFTPサーバーvsFTPd 2.2.2で不具合が発生しています。 現象は、ログイン後、ユーザーのホームディレクトリーに自動移動できなくて、接続がクローズします。 /etc/vsftpd/vsftpd.confはデフォルトのまま使用しています。 Windowsのftpを使うと下記のエラーが出ます。 c:\Work>ftp nsbbsv1 nsbbsv1 に接続しました。 220 (vsFTPd 2.2.2) ユーザー (nsbbsv1:(none)): hogehoge 331 Please specify the password. パスワード: 500 OOPS: cannot change directory:/home/hogehoge 500 OOPS: 500 OOPS: child died 接続がリモート ホストによって閉じられました。 ここで、/home/hogehogeがホームディレクトリーなのですが、そこに自動移動できません。 CentOS6.3の/var/log/messagesを見ると、セキュリティ違反が発生しています。 Aug 10 09:40:45 nsbbsv1 kernel: type=1400 audit(1344559245.452:47414): avc: denied { search } for pid=3435 comm="vsftpd" name="/" dev=sda5 ino=2 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:home_root_t:s0 tclass=dir CentOS5.6までは、vsftpdには、このような問題は発生していません。 vsftpdのバグなのかどうか分かりませんが、回避方法をご存じの方、ご教示をお願いします。

  • solarisにおけるファイルアクセスのログ取得に関しまして

    SolarisでWWWサーバを構築しています。 htdocs以下のデイレクトリに、ファイルが置かれた場合、削除された場合、更改された場合などのファイルアクセスログを取得したいと思っています。なにかよい方法はありますでしょうか? よろしくお願いいたします。

  • Linux 内部接続 ドメインSSH接続

    ◆環境 centos 6.6 64bit ルーターIP:192.168.10.1 centos 6.6内部IP:192.168.10.6 ドメイン:お名前.comにて「***.***.com」をDNSレコード設定済み ◆質問内容 内部接続にて、http://centossrv.com/bind.shtml を参考に設定し ssh -A 【ユーザー名】@【ドメイン名】 で内部接続を行いたい。 ◆結果 ssh: connect to host 【ドメイン名】 port 22: Connection refused で、接続できません。 内部接続から、外部接続で確認。 ssh -A 【ユーザー名】@【ドメイン名】 ログインできることを確認。 内部接続の設定でまちがっているか、logを確認。 cat /var/log/secure logに接続エラー情報が記載されていない状態。 内部接続で、BIND確認(クライアントがLinuxの場合) ◆Linuxサーバーの正引きテスト # dig ***.****.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> ***.****.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56159 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;***.****.com. IN A ;; ANSWER SECTION: ***.****.com. 3600 IN A 【外部IPが表示】内部IPアドレスが返ってくるはずが。 ;; Query time: 74 msec ;; SERVER: 192.168.10.1#53(192.168.10.1) ;; WHEN: Fri Jan 2 23:36:45 2015 ;; MSG SIZE rcvd: 48 --------------------------------------------------------------------------------------- ◆Linuxサーバーの逆引きテスト # dig -x 192.168.10.6 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> -x 192.168.10.6 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 24781 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;6.10.168.192.in-addr.arpa. IN PTR ;; Query time: 14 msec ;; SERVER: 192.168.10.1#53(192.168.10.1) ;; WHEN: Fri Jan 2 23:39:04 2015 ;; MSG SIZE rcvd: 43 --------------------------------------------------------------------------- Linuxサーバーの逆引きテストでは、ANSWER SECTION:が返ってこない状態。 すいませんが、設定内容などご教授お願いできますでしょうか。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する