Включение аудита КриптоПро CSP 5.0 R2 в ОС Unix
Опубликовано Андрей Емельянов on 2020-04-13 16:45

Уровень, содержание и методы вывода информации независимо устанавливаются для выделенных модулей аудита. Несколько библиотек могут использовать один модуль аудита, возможна и обратная ситуация.

Основные модули аудита:

  • capi10 - CryptoAPI 1.0
  • capi20 - CryptoAPI 2.0
  • ssp - TLS
  • cng - CNG
  • cspr - клиентский RPC
  • cpext - расширения СryptoAPI
  • cloud - облачные ключи 
  • csp - ядро CSP
  • pcsc - смарт-карты

Можно независимо управлять направлениями аудита и уровнем.
6 бит уровней:

  • N_DB_ERROR = 1 (0x01), - критические ошибки
  • N_DB_WARN = 2 (0x02), - некритические ошибки
  • N_DB_CALL = 4 (0x04), - информация о вызове функции
  • N_DB_LOG = 8 (0x08), - нейтральная информация
  • N_DB_TRACE = 16 (0x10) - отладочная информация
  • N_DB_DEBUG = 16 (0x10) и попадает в trace только в _DEBUG,
  • N_DB_CRUCIAL = 32 (0x20) - информация о важных событий (создан ключ, удален контейнер, ...)

Разбиты на 5 групп направлений:

RouteLinux
dprint_str syslog
eprint_str syslog
cprint_str console
tprint_str  ETW - не реализован
elprint_str syslog

Управление логированием конкретного модуля выглядит так. Берем шестнадцатеричное представление числа, разбиваем его на три части: 0x11222333. Старшая часть (11) отвечает за то, что будет писаться в EventLog, средняя (222) - консоль, младшая (333) - DbgView (в Unix не используется). Далее в каждую из частей ставим значение, которые является побитовой суммой N_DB*-флагов.

Примеры (выполнять от привилегированного пользователя).

Для модуля csp вся трассировочная информация в syslog:

/opt/cprocsp/sbin/<название_архитектуры>/cpconfig -loglevel csp -mask 0x3f

Для модуля pcsc вся трассировчная информация в консоль:

/opt/cprocsp/sbin/<название_архитектуры>/cpconfig -loglevel pcsc -mask 0x0003f

Для модуля ssp только ошибки в syslog:

/opt/cprocsp/sbin/<название_архитектуры>/cpconfig -loglevel ssp -mask 0x01

 

Для просмотра текущих значений уровня и формата протокола:

/opt/cprocsp/sbin/<название_архитектуры>/cpconfig -loglevel <name> -view

где <name> - имя модуля

Примечание. Если провайдер работает в отдельном процессе (используется служба хранения ключей), то получить трассировочную информацию в консоль - нельзя.

Включение аудита КриптоПро CSP 5.0 R2 в ОС Windows

(1 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)