linux系统加固之日志策略
系统常用的日志文件说明
/var/log/message
系统启动后的信息和错误日志
/var/log/secure
安全和身份验证相关的信息
/var/log/maillog
与邮件相关的日志信息
/var/log/cron
与定时任务相关的日志信息
/var/log/spooler
与UUCP和news设备相关的日志信息
/var/log/boot.log
守护进程启动和停止相关的日志消息
/var/log/wtmp
二进制文件,记录每个用户的登录次数和持续时间等信息,可以用last命令查看其中内容
/var/log/btmp
与/var/log/wtmp类似,记录的是错误系统的日志