У цьому розділі наведено відомості в основному, процес установки і конфігурації системи аудиту. В тому числі, наводиться роз'яснення політик аудиту, а так само даються приклади конфігураційних файлів.
Після прочитання цієї глави ви будете знати:
Що таке система аудиту і як вона працює.
Як налаштувати аудит у FreeBSD для моніторингу користувачів і процесів.
Перед прочитанням цієї глави ви повинні:
Розуміти основи UNIX ® і FreeBSD (Гл. 3).
Вміти конфігурувати і компілювати ядро (Гл. 8).
Розуміти основні принципи безпеки в застосуванні до операційної системи FreeBSD (Гл. 14).
Увага: Реалізація аудиту в FreeBSD 6.2 - експериментальна, використання її в реальних задачах повинно проводитися тільки після уважного ознайомлення з усіма ризиками, до яких призводить використання експериментального програмного забезпечення. До відомих обмежень відноситься і той факт, що не всі події зараз протоколюються. Наприклад, деякі механізми входу в систему (X11-засновані віконні менеджери, багато програмне забезпечення від сторонніх виробників) НЕ сконфігуровані для протоколювання подій входу в систему через підсистему аудиту.
Увага: Використання системи в аудиту може привести до генерування величезних журнальних файлів: їх розмір на сильно завантажених серверах в деяких конфігураціях може досягати декількох гігабайт в тиждень. Адміністратори повинні уважно стежити за дисковим простором в розділі системи аудиту. Наприклад, рекомендується виділити окремий розділ для файлової системи аудиту / var / audit. щоб переповнення розділу аудиту не впливало на працездатність всієї іншої системи.