Linux安全基线(四)配置5小项

已于 2022-09-28 16:17:41 修改
阅读量699 收藏
点赞数
分类专栏: Linux(CentOS 文章标签: linux 服务器 运维
于 2022-09-28 12:26:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/127087168
版权

22.确保将日记记录配置为将日志发送到rsyslog
来自日志的数据可以存储在易失性内存中,也可以永久存储在服务器上。使用rsyslog服务可提供一致的日志收集和导出方法。
编辑/etc/systemd/journald.conf文件并添加以下行:
ForwardToSyslog=yes

23.确保将日记记录配置为压缩大日志文件
日志系统包括压缩过大文件的功能,以避免用日志填充系统或使日志变得难以管理。
编辑/etc/systemd/journald.conf文件并添加以下行:
Compress=yes

24.确保audit_backlog_limit已配置
audit_backlog_limi默认设置为64
编辑/etc/default/grub并添加audit_backlog_limit=<BACKLOG SIZE>到GRUB_CMDLINE_LINUX:
例:
GRUB_CMDLINE_LINUX="audit_backlog_limit=8192"
运行以下命令以更新grub2配置:
# grub2-mkconfig -o /boot/grub2/grub.cfg

25.确保已配置/etc/cron.weekly,cron.monthly,cron.daily,cron.hourly的权限
运行以下命令来设置所有权和权限/etc/cron.weekly:
 chown root:root /etc/cron.weekly
 chmod og-rwx /etc/cron.weekly
 chown root:root /etc/cron.monthly
 chmod og-rwx /etc/cron.monthly
 chown root:root /etc/cron.daily
 chmod og-rwx /etc/cron.daily
 chown root:root /etc/cron.hourly
 chmod og-rwx /etc/cron.hourly
 
 26.确保已配置/etc/cron.d的权限
 etc/cron.d 目录包含系统cron作业。该目录中的文件无法通过crontab命令进行操作,而是由系统管理员使用文本编辑器进行编辑。以下命令将对用户和组root的读/写和搜索访问权限进行限制,从而防止普通用户访问此目录。
 运行以下命令来设置/etc/cron.d所有权和权限:
 chown root:root /etc/cron.d
 chmod og-rwx /etc/cron.d

乐大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux查看数据积压,对 EC2 Linux 实例上的审计积压错误进行排查
weixin_39778668的博客
05-12 922
为什么我在 EC2 Linux 实例的屏幕截图和系统日志中看到“审计:超出积压限制”错误,我该如何避免这种情况?上次更新时间:2020 年 9 月 18 日我在 Amazon Elastic Compute Cloud (Amazon EC2) Linux 实例的屏幕截图和系统日志中看到“已阻止审计回调”和“审计:超出积压限制”错误消息。为什么我会收到这些消息,以及如何防止它们再次发生?简短描述L...
服务器国际基线 等保二级等保三级 服务器加固记录
m0_62755018的博客
01-05 724
--------------------------------------内容已经在下面请各位享用------------------------------------------- 国际基线常见服务器加固常见办法 确保配置了密码尝试失败的锁定 描述 连续n次失败登录尝试后锁定用户。 处理建议 (处理时请先做备份) 编辑/etc/pam.d/password-auth 和/etc/pam.d/system-auth 文件,以符合本地站点策略: auth required pam_fail
Linux报错audit: backlog limit exceeded
Borny鼎鼎的博客
08-01 1419
Linux ssh连接不上,ping、telnet都是通的,输入dmesg -T命令或登录界面均提示audit: backlog limit exceeded。原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。查看auditd服务状态,service auditd status。重启auditd服务,service auditd restart。将backlog_limit值由320修改为8192。查看配置,auditctl -s。
Linux 安全基线检查与加固
最新发布
默默的博客
05-15 1177
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
Linux安全基线(三)配置6小项
bigwood99的博客
09-27 4464
通过将net.ipv4.conf.all.accept_redirects和设置net.ipv6.conf.all.accept_redirects为0,系统将不接受任何ICMP重定向消息,因此,不允许外部人员更新系统的路由表。它的流行和实用性使基于USB的恶意软件成为网络渗透的一种简单而通用的手段。在网络中,源路由允许发送者部分或完全指定通过网络的路由数据包。相反,非源路由数据包将通过网络中的路由器确定的路径。在/etc/modprobe.d/目录中编辑或创建以.conf结尾的文件文件。
RHEL 5.4中/etc/cron.hourly引起的负载问题
Goolen的专栏
10-25 1404
之前遇到过一个问题,在RHEL系统运行一段时间后,负载不停升高,具体情况看下面截图: 这是一个测试机器,平时我基本不登录,那天登录上去,看到这负载,吓了一跳,这么高的load,还好机器操作不卡, 查了一下,很多如下图的进程: 当时没有太关心这个,把机器重启了接着用 过了几天发现这些进程又多了起来,看来得解决一下 查了一些资料,发现是/etc/cron.hourly 脚本中
Linux操作系统安全配置基线培训.docx
12-16
Linux操作系统安全配置基线培训 本文将介绍Linux操作系统安全配置基线培训中的知识点,涵盖口令管理、认证授权、日志审计等方面的安全配置要求。 一、口令管理 口令管理是Linux操作系统安全配置的重要组成部分。...
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
Linux安全基线配置规范.docx
05-25
Linux安全基线配置规范 Linux操作系统安全基线规范是指在 Linux 操作系统中,为了确保系统安全,需要实施的一系列安全配置和要求。本文将从账户管理、登录超时设置、限制管理员root远程登录、口令管理等方面,详细...
网络安全行业安全基线配置标准规范.
05-27
网络安全行业安全基线配置标准规范,主要包括网络安全行业安全基线配置标准规范,主要包括操作系统、安全设备、网络设备、数据库、中间件、web应用等基线标准,很适合通信行业的人员使用。
linux系统安全配置基线
07-27
linux系统安全配置基线linux安全加固手册,linux系统安全防护,系统安全防护,linux系统维护,linux系统安全维护
Linux audit 日志审计服务安装及使用
01-12
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
linux7安全基线
11-13
安全基线文档,作为加固效果,加固操作的参考文档阅读
linux系统安全配置基线 -完结版.doc
03-26
linux系统安全配置基线
audit:backlog limit exceeded
weixin_34362991的博客
02-23 1162
今天发现存储服务器业务不可用,服务器能ping通,远程不了! 到机房管理员那里查看服务器状态后,发现显示如下: 显然系统已经崩溃,只能先重启服务器,先恢复业务,然后针对backlog limit exceeded的告警查找原因 通过百度查找audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 在优化audit服务...
linux 开启审计功能及规则配置
m0_74282605的博客
02-09 2309
【推荐阅读】#查询审计功能#审计日志文件目录#编辑审计配置文件加入以下配置规则:#自定义审计规则#重启审计服务#查询审计配置规则。
Linux安全基线检查--centos7
qq_27546717的博客
03-09 575
linux基线检查
安全linux audit审计使用入门
wangluoanquan111的博客
03-22 1095
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
Linux系统安全配置基线
zdy0_2004的专栏
07-05 3336
http://www.cnblogs.com/sun-sunshine123/p/7119472.html 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
linux基线配置文档1
08-08
本篇文档是Linux基线配置指南的第一部分,主要关注于系统的安全性、性能和管理控制。共分为六章,详细地介绍了如何确保Linux系统在日常运维中的最佳实践。 **第一章:概述** - 本章首先提供了文档的总体介绍,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值