- 18.06.10 Новая возможность - готовая СУБД для использования системой "1С Предприятие 8.X" в Linux XP Server
- 21.12.09 Выпущена новая версия WINE-LXP 1.4
- 17.12.09 Новые возможности для пользователей Linux XP: поддержка новой версии электронного замка «Соболь», получившей сертификат ФСТЭК
Применение расширенной системы аудита позволяет существенно улучшить систему аудита Linux XP. Кроме ведения стандартных для среды GNU/Linux системных журналов "Расширенной система аудита Linux XP" существует возможность учитывать деятельность любого произвольного числа пользователя в системе и/или каким-либо конкретным файлом или файлами, а также каталогами.
Файлы с журналами могут храниться как на каждом рабочем месте, так и на отдельном сервере, последнее существенно снижает риск компрометации системы. Злоумышленник не сможет скрыть следы своего пребывания, исправив системные журналы.
Расширенная система аудита осуществляет сбор событий безопасности в Linux XP, осуществляет их запись и хранение, а также предоставление данных об указанных событиях администратору безопасности.
Для просмотра событий аудита необходимо воспользоваться программой удобной графической утилитой "Журнал регистрации доступа". Внешний вид ее представлен на рисунке 1.
Для настройки Расширенной системы аудита следует воспользоваться программой "Настройка системы аудита". Ее внешний вид представлен ниже на рисунке 2.
Расширенная система аудита позволяет фиксировать различные системные вызовы, основные из которых указанны в таблице ниже.
|
Вызов |
Описание |
|
open |
Открытие файла (открытие типа 'w' или 'a' в стандартной библиотеке Си) |
|
creat |
Создание файла |
|
execve |
Запуск программы |
|
exit |
Завершение работы программы |
|
mkdir |
Создание директории |
|
unlink |
Удаление имени файла (одной из жестких ссылок на файл) или же самого файла, если таких ссылок нет |
|
mknod |
Создание директории, обычного или специального файла |
|
rmdir |
Удаление директории |
|
chown |
Изменение владельца файла |
|
lchown |
Изменение владельца файла |
|
chown32 |
Изменение владельца файла |
|
lchown32 |
Изменение владельца файла |
|
chmod |
Изменение прав доступа к файлу |
|
symlink |
Создание символьной ссылки на файл |
|
link |
Создание нового имени для файла (происходит при создании жесткой ссылки) |
|
rename |
Изменение названия или пути к файлу |
|
reboot |
Перезагрузка системы |
|
truncate |
Усечение размера файла |
|
chroot |
Изменение корневой директории |
|
setuid |
Назначение UID |
|
setreuid |
Назначение реального и/или эффективного UID |
|
setresuid |
Назначение реального, эффективного или сохраненного UID |
|
setuid32 |
Назначение UID |
|
setreuid32 |
Назначение реального и/или эффективного UID |
|
setresuid32 |
Назначение реального, эффективного или сохраненного UID |
|
setgid |
Назначение GID |
|
setregid |
Назначение реального и/или эффективного GID |
|
setresgid |
Назначение реального, эффективного или сохраненного GID |
|
setgid32 |
Назначение GID |
|
setregid32 |
Назначение реального и/или эффективного GID |
|
setresgid32 |
Назначение реального, эффективного или сохраненного GID |
|
truncate64 |
Усечение размера файла |
|
truncate32 |
Усечение размера файла |
|
socketcall |
Сетевые функции, включающие установление и разрыв соединения |
|
create_module |
Загрузка модуля ядра |
Расширенная система аудита позволяет получить админстратору полную картину происходящего на контролируемом компьютере.
Данное программное решение подходит как для коммерческих так и государственных организаций. Применение "Расширенной Система аудита Linux XP" позволит существенно снизить риск появления инсайдера.