Включение аудита КриптоПро CSP 5.0 R2 в ОС Unix
Опубликовано Андрей Емельянов on 2020-04-13 16:45
|
|
Актуально, начиная c КриптоПро CSP 5.0 R2 и новее. По умолчанию КриптоПро CSP фиксирует только критические ошибки в syslog. Для включения расширенного лога задайте значение 0x0003f для требуемого модуля аудита с помощью программы cpconfig:
Основные модули аудита:
Если требуется логирование только событий создания и удаления контейнеров задайте значение 0x00022 для модуля csp. Примеры (выполнять от привилегированного пользователя): События по ядру CSP, capi20 и смарткартам:
События создания и удаления контейнеров:
Для просмотра текущих значений уровня и формата протокола:
Чтобы вернуть настройки логирования по умолчанию, задайте значение 0x00001:
Подробнее о работе системы аудита можно прочитать в документации на КриптоПро CSP “Руководство администратора безопасности. Linux” -“Приложение А. Управление протоколированием” | |
|