资讯

展开

Linux安全基线(四)配置5小项

作者:快盘下载 人气:

22.确保将日记记录配置为将日志发送到rsyslog
来自日志的数据可以存储在易失性内存中;也可以永久存储在服务器上。使用rsyslog服务可提供一致的日志收集和导出方法。
编辑/etc/systemd/journald.conf文件并添加以下行;
ForwardToSyslog=yes

23.确保将日记记录配置为压缩大日志文件
日志系统包括压缩过大文件的功能;以避免用日志填充系统或使日志变得难以管理。
编辑/etc/systemd/journald.conf文件并添加以下行;
Compress=yes

24.确保audit_backlog_limit已配置
audit_backlog_limi默认设置为64
编辑/etc/default/grub并添加audit_backlog_limit=<BACKLOG SIZE>到GRUB_CMDLINE_LINUX;
例;
GRUB_CMDLINE_LINUX=;audit_backlog_limit=8192;
运行以下命令以更新grub2配置;
# grub2-mkconfig -o /boot/grub2/grub.cfg

25.确保已配置/etc/cron.weekly,cron.monthly,cron.daily,cron.hourly的权限
运行以下命令来设置所有权和权限/etc/cron.weekly;
 chown root:root /etc/cron.weekly
 chmod og-rwx /etc/cron.weekly
 chown root:root /etc/cron.monthly
 chmod og-rwx /etc/cron.monthly
 chown root:root /etc/cron.daily
 chmod og-rwx /etc/cron.daily
 chown root:root /etc/cron.hourly
 chmod og-rwx /etc/cron.hourly
 
 26.确保已配置/etc/cron.d的权限
 etc/cron.d 目录包含系统cron作业。该目录中的文件无法通过crontab命令进行操作;而是由系统管理员使用文本编辑器进行编辑。以下命令将对用户和组root的读/写和搜索访问权限进行限制;从而防止普通用户访问此目录。
 运行以下命令来设置/etc/cron.d所有权和权限;
 chown root:root /etc/cron.d
 chmod og-rwx /etc/cron.d

加载全部内容

相关教程
猜你喜欢
用户评论
快盘暂不提供评论功能!