当前位置: 首页 > article >正文

服务器等保测评日志策略配置

article 2025/1/6 15:07:57

操作系统日志

/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 

/var/log/secure 与安全相关的日志信息 

/var/log/maillog 与邮件相关的日志信息 

/var/log/cron 与定时任务相关的日志信息 

/var/log/spooler 与UUCP和news设备相关的日志信息 

/var/log/boot.log 守护进程启动和停止相关的日志消息

操作系统审计日志功能开启auditd

yum install audit
systemctl start auditd
systemctl enable auditd

配置审计规则。添加所需的审计规则

-w /var/log/secure -p wa -k logins

重新加载审计规则使其生效

auditctl -R /etc/audit/audit.rules

查看审计日志:

ausearch -m LOGIN

操作系统日志保留期限

cat /etc/logrotate.d/syslog

在这里插入图片描述

操作系统安全日志示例

提供日志记录的样例截图,包括记录的日志类型、具体日志记录的内容(是否会记录 "日期、时间、用户、事件类型、事件是否成功)

cat /var/log/secure

在这里插入图片描述

操作系统时间校准截图

Windows 和Linux 服务器时间校准

https://cloud.tencent.com/document/product/213/30393
https://cloud.tencent.com/document/product/213/30394

timedatectl status
date

在这里插入图片描述

操作系统重要配置备份策略截图

云服务器通常有备份,服务器内可不用备份

操作系统杀毒软件使用版本截图以及恶意代码特征库更新记录截图

云上有主机安全 或者云安全中心
腾讯云专业版与基础版:https://cloud.tencent.com/document/product/296/2222


http://www.kler.cn/a/465801.html

相关文章:

  • JAVA构造方法练习
  • HTML——75. 内联框架
  • 苍穹外卖 项目记录 day01
  • 本地测试文件解析
  • 【MongoDB详解】
  • 【新教程】华为昇腾NPU的pytorch环境搭建
  • Cyber Security 101-Web Hacking-SQL Fundamentals(SQL 基础知识)
  • Vue3 子组件向父组件传递消息(Events)
  • 2024年变题后华为数通H12-821更新题库
  • SQL Server中最大并行度详解
  • 腾讯云OCR在制造业的应用:内存模组产品识别实战指南
  • 只谈C++11新特性 - 内联命名空间
  • 家政预约小程序06活动展示
  • 企业网络综合组网
  • Couchbase 的分布式查询引擎(N1QL Query Engine)
  • Onedrive精神分裂怎么办(有变更却不同步)
  • 日常工作常用命令集合
  • SD下载、安装、使用、卸载-Stable Diffusion整合包v4.10发布!
  • 库伦值自动化功耗测试工具
  • CSS篇之炫酷框
  • 强力巨彩租赁屏:满足市场需求,打造视觉焦点
  • LeetCode2894 分类求和并作并作差
  • 关于mybatis的框架方面的问题
  • 中关村科金智能呼叫中心能为传统呼叫中心带来什么样的变革?
  • 2025.01.02(数据库)
  • form的方法