Linux安全基线加固之安全审计

最新推荐文章于 2024-08-21 10:29:54 发布
最新推荐文章于 2024-08-21 10:29:54 发布
阅读量1.1k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34398519/article/details/105620316
版权

1.syslog登陆事件记录

more /etc/rsyslog.conf  查看authpriv值是否为authpriv.* /var/log/secure   
如果没有对所有登陆事件记录,则小于安全要求

2.Syslog.conf的配置审核

more /etc/rsyslog.conf  查看有没有类似下面的设置,如果没有低于安全要求
kern.warning;*.err;authpriv.none @loghost
*.info;mail.none;authpriv.none;cron.none @loghost
*.emerg @loghost
local7.* @loghost

3.对ssh、su登录日志进行记录

vim /etc/syslog.conf
# The authpriv file has restricted access. authpriv.* /var/log/secure 
/etc/rc.d/init.d/syslog restart  重新启动syslogd

4.用记录cron行为日志功能

vim /etc/syslog.conf
# Log cron stuff cron.* /var/log/cron

5.ftpd审计功能

vim /etc/inetd.conf加入ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l -r -A -S 
vim /etc/sysylog.conf中加入 ftp.* /var/log/ftpd 
重启inetd进程 kill -1 'cat/var/run/inetd.pid'

6.设置history时间戳

vim ~/.bash_profile
export HISTTIMEFORMAT="%F %T “
export HISTTIMEFORMAT=“%F %T ‘whoami’"

7.设置保存history的历史条数

cat /etc/profile  设置HISTSIZE=5 和 HISTFILESIZE

8.系统core dump状态

more /etc/security/limits.conf 检查是否包含下列项:
* soft core 0
* hard core 0
若不存在,则低于安全要求

 

super_m@n
关注
专栏目录
Linux系统安全配置指南(基线).pdf
09-13
Linux 系统安全配置指南(基线) 本文旨在提供一份 Linux 系统安全配置指南,旨在帮助系统管理员和安全专家对 Linux 系统进行安全配置和加固,以保护系统免受各种攻击和威胁。 权限与审计功能配置 在 Linux 系统...
Linux基线检查
qq_45434762的博客
05-08 587
账户检查是否有除root之外UID为0的用户因为UID为0的用户都可以拥有最高的管理员权限,所以需要保证只允许root用户的UID为0命令:awk -F : '($3 == 0)...
Linux 系统-安全加固
IWANnaaa的博客
09-18 683
Linux系统加固
Linux 安全基线检查与加固_linux基线加固
最新发布
baimao__Ch的博客
08-21 678
umask值(用户文件创建掩码)是在Linux和其他类Unix系统中使用的一个重要概念,用于控制用户在创建新文件或目录时,默认赋予这些文件或目录的权限。umask是一个由三个八进制数字组成的值,分别对应文件或目录的用户(owner)、组(group)、其他人(others)的权限位。每个数字分别代表要从默认的最大权限中移除的权限位。在八进制表示中,数字4表示读权限(r),2表示写权限(w),1表示执行权限(x),而0表示没有任何权限。
Shell脚本案例---修改配置文件
oldboy1999的博客
12-12 2167
Shell脚本案例---修改配置文件
Linux学习】第03章 vi编辑器(vim升级版)
Seven Yang
12-03 500
本文是根据【千峰教育】网络安全工程师(共312集培训班全套)视频,整理所得的学习笔记。
linux kernel内核、驱动日志调试方法(一)
rjszcb的博客
11-25 5845
对于正在运行的内核,所谓的core文件就是这个内核在内存中的核心映像,即/proc/kcore。proc文件系统是一种无存储的文件系统,当读其中的文件时,其内容由文件关联的读函数动态生成,当写文件时,文件所关联的写函数被调用。printk是打印内核消息的函数,printk通过附加不同日志级别(loglevel)或者说消息优先级,让printk对消息进行分类,这是与printf最大的区别,在编译时,日志级别宏会被展开为一个字符串,然后与消息本文拼接在一起,因此printk中优先级和格式字符串之间没有逗号。
种便携式Linux系统基线安全加固工具研究.pdf
09-05
面对频繁的系统加固任务和手动操作带来的风险,本文着重研究了一种基于基线安全设计的便携式Linux操作系统安全加固工具。该工具旨在提高加固作业效率,降低人为操作风险,解决超高压输电公司面临的人力和时间消耗...
Linux基线加固.pdf
03-15
综上所述,Linux基线加固涉及多个方面的安全配置,包括密码策略、登录控制、日志审计等。这些配置有助于提高系统的安全性,降低潜在的安全风险。企业在实施基线加固时应根据自身情况灵活调整,并密切关注系统的稳定...
linux系统漏洞加固
04-18
Linux系统漏洞加固是一个重要的安全措施,它涉及到多个层面的安全配置以增强系统的稳定性和安全性。以下是一些关键的知识点: 1. **账号口令安全**:账号口令是系统的第一道防线,应设置复杂的密码策略,包括最小...
Linux基线加固 作者:未知.pdf
03-15
**Linux基线加固**旨在通过一系列标准化的操作,提升Linux系统的安全性,减少潜在的安全风险。本文将深入探讨Linux基线加固的关键配置与实践方法。 #### 二、安全基线的重要性 - **风险评估**:通过实施安全基线,...
linux下syslog使用说明
m0_68431045的博客
12-15 2555
几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置文件中的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件中,供后台数据库管理和响应之用。程序,守护进程和内核提供了访问系统的日志信息。另外,作为syslog的替代程序的新一代工具是syslog-ng,syslog-ng具有很强的网络功能,可以方便地把多台机器上的日志保存到一台中心日志服务器上。
linux环境下配置rsyslog日志服务器
m0_38004228的博客
03-09 1972
在某次等保测评中,要求开启rsyslog日志并外发保存。但客户现场没有rsyslog日志服务器,暂时无法做到外发保存。于是想到了自己搭建一个简易的rsyslog日志服务器,用于接收同网段的服务器的日志。
5.17ZY
ymw010925的博客
05-17 207
1.LINUX权限管理安全加固 1)检查用户umask值 more /etc/profile /etc/profile文件末尾存在umask 027 ,即合规,否则为不合规 2)检查重要目录和文件的权限设置 执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow /etc/hosts.deny /etc/services /etc/ssh/sshd_config 用户信息<=644,密.
Linux系统安全设置
weixin_34005042的博客
12-24 858
根据此文章写了一个自动检测脚本脚本位置:https://gitee.com/wdze/linux_security_settings一、账号管理1、用户密码检测方法:(1)是否存在如下类似的简单用户密码配置,比如:root/root,test/test,root/root1234 (2)执行:more/etc/login.defs,检查PASS_MAX_DAYS/PA...
【网络资源学习笔记】Linux日志分析
天在等我,菜鸟想飞
06-27 1941
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息的日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息的日志。
linunx加固脚本限制超级管理员远程登录_技术干货 | 安全服务之安全基线加固(二)Linux篇...
weixin_39697143的博客
11-21 499
欢迎各位添加微信号:qinchang_198231加入安全+ 交流群 和大佬们一起交流安全技术0x01 前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗?我也觉得多!对于基线加固...
Linux配置日志级别,linux之日志篇
weixin_35231383的博客
05-03 1508
rsysloglinux系统中用来实现日志功能的服务称为rsyslog,是早期syslog服务的增强版本,默认情况下是自动安装,并启动的。1、启动服务[root@37-test log]# service rsyslog start2、配置文件[root@37-test log]# more /etc/rsyslog.conf基本格式:facility.prioritylog_location[r...
Linux kernel log与调试
hui_zh的博客
01-20 5033
一、内核日志基本框架 1.内核日志通过printk函数实现的,它与用户空间对应的函数printf具有同样的作用, 内核会创建一个__log_buf环形缓冲区保存日志信息,定义在[kernel/printk/printk.c] static char __log_buf[__LOG_BUF_LEN] __aligned(LOG_ALIGN); 用户态可以通过Syslog相关的系统调用或者/proc文件以及/dev/kmsg设备节点来查看_log_buf的信息,这些操作都是通过do_syslo...
Linux主机操作系统安全加固规范
"该文档是关于Linux主机操作系统安全加固的规范,主要涵盖了账号管理、认证授权、日志审计以及系统文件和系统状态的保护。旨在为服务器系统管理员、应用管理员和网络安全管理员提供指导,适用于LINUX系列服务器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值