快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程电脑软件教程 → Linux安全基线(四)配置5小项

Linux安全基线(四)配置5小项

时间:2022-09-29 09:31:21人气:作者:快盘下载我要评论

22.确保将日记记录配置为将日志发送到rsyslog
来自日志的数据可以存储在易失性内存中;也可以永久存储在服务器上。使用rsyslog服务可提供一致的日志收集和导出方法。
编辑/etc/systemd/journald.conf文件并添加以下行;
ForwardToSyslog=yes

23.确保将日记记录配置为压缩大日志文件
日志系统包括压缩过大文件的功能;以避免用日志填充系统或使日志变得难以管理。
编辑/etc/systemd/journald.conf文件并添加以下行;
Compress=yes

24.确保audit_backlog_limit已配置
audit_backlog_limi默认设置为64
编辑/etc/default/grub并添加audit_backlog_limit=<BACKLOG SIZE>到GRUB_CMDLINE_LINUX;
例;
GRUB_CMDLINE_LINUX=;audit_backlog_limit=8192;
运行以下命令以更新grub2配置;
# grub2-mkconfig -o /boot/grub2/grub.cfg

25.确保已配置/etc/cron.weekly,cron.monthly,cron.daily,cron.hourly的权限
运行以下命令来设置所有权和权限/etc/cron.weekly;
 chown root:root /etc/cron.weekly
 chmod og-rwx /etc/cron.weekly
 chown root:root /etc/cron.monthly
 chmod og-rwx /etc/cron.monthly
 chown root:root /etc/cron.daily
 chmod og-rwx /etc/cron.daily
 chown root:root /etc/cron.hourly
 chmod og-rwx /etc/cron.hourly
 
 26.确保已配置/etc/cron.d的权限
 etc/cron.d 目录包含系统cron作业。该目录中的文件无法通过crontab命令进行操作;而是由系统管理员使用文本编辑器进行编辑。以下命令将对用户和组root的读/写和搜索访问权限进行限制;从而防止普通用户访问此目录。
 运行以下命令来设置/etc/cron.d所有权和权限;
 chown root:root /etc/cron.d
 chmod og-rwx /etc/cron.d

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。