Para configurar Sun Solaris BSM en Solaris 11, debe habilitar la modalidad de seguridad básica de Solaris y configurar las clases de sucesos que el sistema registra en un archivo de registro de auditoría.
Procedimiento
- Inicie sesión en la consola de Solaris 11 como superusuario o root.
- Inicie el servicio de auditoría escribiendo el mandato siguiente:
- Configure las clases atribuibles escribiendo el mandato siguiente:
auditconfig -setflags lo,ps,fw
- Configure las clases no atribuibles escribiendo el mandato siguiente:
auditconfig -setnaflags lo,na
- Para verificar que se inicia el servicio de auditoría, escriba el mandato siguiente:
/usr/sbin/auditconfig -getcond
Si se inicia el proceso auditd , se devuelve la serie siguiente:
audit condition = auditing