22.确保将日记记录配置为将日志发送到rsyslog
来自日志的数据可以存储在易失性内存中;也可以永久存储在服务器上。使用rsyslog服务可提供一致的日志收集和导出方法。
编辑/etc/systemd/journald.conf文件并添加以下行;
ForwardToSyslog=yes
23.确保将日记记录配置为压缩大日志文件
日志系统包括压缩过大文件的功能;以避免用日志填充系统或使日志变得难以管理。
编辑/etc/systemd/journald.conf文件并添加以下行;
Compress=yes
24.确保audit_backlog_limit已配置
audit_backlog_limi默认设置为64
编辑/etc/default/grub并添加audit_backlog_limit=<BACKLOG SIZE>到GRUB_CMDLINE_LINUX;
例;
GRUB_CMDLINE_LINUX=;audit_backlog_limit=8192;
运行以下命令以更新grub2配置;
# grub2-mkconfig -o /boot/grub2/grub.cfg
25.确保已配置/etc/cron.weekly,cron.monthly,cron.daily,cron.hourly的权限
运行以下命令来设置所有权和权限/etc/cron.weekly;
chown root:root /etc/cron.weekly
chmod og-rwx /etc/cron.weekly
chown root:root /etc/cron.monthly
chmod og-rwx /etc/cron.monthly
chown root:root /etc/cron.daily
chmod og-rwx /etc/cron.daily
chown root:root /etc/cron.hourly
chmod og-rwx /etc/cron.hourly
26.确保已配置/etc/cron.d的权限
etc/cron.d 目录包含系统cron作业。该目录中的文件无法通过crontab命令进行操作;而是由系统管理员使用文本编辑器进行编辑。以下命令将对用户和组root的读/写和搜索访问权限进行限制;从而防止普通用户访问此目录。
运行以下命令来设置/etc/cron.d所有权和权限;
chown root:root /etc/cron.d
chmod og-rwx /etc/cron.d