Samstag, 24. Oktober 2009

Basic Audit Reporting Tool (BART)

Durch die Veranstaltung "Solaris - Secure by Design" von Jörg Möllenkamp (Principal Field Technologist, Sun Microsystems) bin ich auf das Basic Audit Reporting Tool (BART) für Solaris aufmerksam geworden.

Es handelt sich dabei um ein Tool, mit dem sich Veränderungen im Dateisystem aufspüren lassen. Interessant ist es daher in erster Linie sicherlich für Systeme, die neu aufgesetzt werden. Wer kann bei bereits laufenden Systemen schon zu 100% sagen, dass alles in Ordnung ist?!

BART arbeitet auf der Dateisystem-Ebene. Das Tool wird nach der Systeminstallationen, -konfiguration und der Einspielung aller notwendigen Updates einmal ausgeführt. Die dabei entstehenden Ergebnisse sollte man am besten in eine Datei schreiben und gut (also sicher :-) ) zur Seite legen. So hat man für jeden beliebigen, späteren Zeitpunkt einen Vergleich, was sich im System verändert hat.

BART kann zudem nach den eigenen Voraussetzungen bzw. Wünschen konfiguriert werden. So lassen sich dann auch nur bestimmte Verzeichnisse oder Dateien "überwachen". Weitere Informationen hierzu finden sich im "System Administration Guide: Security Services" (PDF) ab Kapitel 5, Seite 101ff. sowie im Blog-Eintrag "Less known Solaris features: BART" von Jörg Möllenkamp.

Keine Kommentare: