Включение аудита КриптоПро CSP 5.0 R2 в ОС Unix
Опубликовано Андрей Емельянов on 2020-04-13 16:45

Актуально, начиная c КриптоПро CSP 5.0 R2 и новее.

По умолчанию КриптоПро CSP фиксирует только критические ошибки в syslog.

Для включения расширенного лога задайте значение 0x0003f для требуемого модуля аудита с помощью программы cpconfig:

/opt/cprocsp/sbin/<название_архитектуры>/cpconfig -loglevel <имя_модуля> -mask 0x0003f

Основные модули аудита:

  • capi10 - CryptoAPI 1.0
  • capi20 - CryptoAPI 2.0
  • ssp - TLS
  • cng - CNG
  • cspr - клиентский RPC
  • cpext - расширения СryptoAPI
  • cloud - облачные ключи 
  • csp - ядро CSP
  • pcsc - смарт-карты

Если требуется логирование только событий создания и удаления контейнеров задайте значение 0x00022 для модуля csp.

Примеры (выполнять от привилегированного пользователя):

События по ядру CSP, capi20 и смарткартам:

/opt/cprocsp/sbin/amd64/cpconfig -loglevel csp -mask 0x0003f
/opt/cprocsp/sbin/amd64/cpconfig -loglevel capi20 -mask 0x0003f
/opt/cprocsp/sbin/amd64/cpconfig -loglevel pcsc -mask 0x0003f

События создания и удаления контейнеров:

/opt/cprocsp/sbin/amd64/cpconfig -loglevel csp -mask 0x00022

Для просмотра текущих значений уровня и формата протокола:

/opt/cprocsp/sbin/amd64/cpconfig -loglevel csp -view 

Чтобы вернуть настройки логирования по умолчанию, задайте значение 0x00001:

/opt/cprocsp/sbin/amd64/cpconfig -loglevel csp -mask 0x00001

Подробнее о работе системы аудита можно прочитать в документации на КриптоПро CSP “Руководство администратора безопасности. Linux” -“Приложение А. Управление протоколированием”

(21 плюсик(ов))
Класс!
Не очень :(