[等保技术]LINUX服务器整改——日志安全存储180天

最新推荐文章于 2024-07-22 15:55:53 发布
最新推荐文章于 2024-07-22 15:55:53 发布
阅读量8.7k 收藏 7
点赞数 1
分类专栏: 等保测评 文章标签: 安全 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shana_8/article/details/120902789
版权

引用《网络安全法》:

第三章 网络运行安全 第一节 一般规定 第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。

引用《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》:

8 第三级安全要求
8.1.4 安全计算环境
8.1.4.3 安全审计
c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
8.1.5 安全管理中心
8.5.1.4 集中管控
d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;

在网络安全等级保护中经常提出各类日志集中存储的要求,主要目的是满足国家法律法规及标准要求。以下就其中Linux服务器日志要求的技术整改进行分享:
思路一:配置syslog.conf将系统日志转发至日志服务器
思路二:在网络中

最低0.47元/天 解锁文章
等保测评-Linux服务器整改
m0_54146694的博客
08-23 1099
一般适用于等保测评
Linux之转储日志logrotate.conf内容简介
灬紫荆灬
10-21 690
logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件。我们可以根据日志文件的大小,也可以根据其数来切割日志、管理日志,这个过程又叫做“转储”。 大多数 Linux 发行版使用 logrotate 或 newsyslog 对日志进行管理。log...
mysql drop_mysql恢复drop掉的表
weixin_36219842的博客
01-18 626
手贱drop了几个表,以为能从昨的备份中恢复,结果发现最近两个月的备份都是空文件,因为备份脚本在两个月前改错了!难道就这样丢失两个月的数据?镇定镇定——先看看mysql的配置文件cat/etc/my.cnf发现如下字样说明有救:#ReplicationMasterServer(default)#binaryloggingisrequiredforreplicationlog...
linux设置日志文件保存时间方法
Engineer_zou的博客
03-28 7190
在这个例子中,/path/to/your/log/file 是您要轮转的日志文件的路径。rotate 26 表示将保留最近 26 个日志文件,也就是半年的时间,因为一有24小时,半年大概有180180/7 = 25周余5,所以设置成26即可。在Linux中,通常使用日志轮转(Log rotation)来控制日志文件的保留和管理。日志轮转允许您在生成新日志文件时将旧日志文件归档或删除。这将模拟 logrotate 轮转日志文件的操作,并输出日志文件将如何被轮转的详细信息。3.保存配置文件并退出。
linux管理日志文件,修改日志保存期限
Devil_Forever的博客
08-22 2794
Linux日志管理
logrotate测试_日志切割之Logrotate
weixin_39743064的博客
12-20 224
1、关于日志切割日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。对于忙碌的服务器日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成了个问题。除此之外,处理一个单个的庞大日志文件也常常是件十分棘手的事。logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。例如,你可以设置logrotate,让/var/log...
为啥IT系统日志信息普遍保存6个月呢?
最新发布
07-22 2942
也就是说,我们要有技术措施记录网络运行状态(如CPU利用率、内存使用情况、网络流量等),也要有技术措施记录网络安全事件(如登录尝试、权限变更、安全漏洞等)。我们运维师傅经常会因为日志保存太费钱而只保存1个月的日志,有些运维人员不清楚到底要保存哪些日志,导致有的日志比如Nginx日志保存了,有的日志比如waf日志保存。可以部署日志服务器,统一收集各个设备的审计数据,集中分析,保存6个月。我这里就试着分析一下,日志保存180的要求是怎么来的,以及在面对不同的合规时,要保存哪些类型的日志
linux logrotate 配置及测试
热门推荐
hepeng597的专栏
07-20 2万+
一、logrotate 配置 logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其数来转储,这个过程一般通过 cron 程序来执行。 logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail 。 logrotate 的配置文件是 /etc/logrotate
网络安全等级保护测评——主机安全(三级)详解
cc123489ll的博客
05-27 684
最近去了项目组打杂,偷学了些对服务器整改等保要求,写下一篇废话,看完了就可以跟我一起打杂了。
720实训——智慧消防案例分析
qq_41967981的博客
06-21 2466
一、知识笔记JSP 2.0 最重要的特性之一就是表达式语言(EL),JSP 用户可以用它来访问应用程序数据。由于受到 ECMAScript 和 XPath 表达式语言的启发,EL 也设计成可以轻松地编写免脚本的 JSP页面。表达式语言的重要性JSP 2.0 最初是将 EL 应用在 JSP 标准标签库(JSTL)1.0 规范中。JSP 1.2 程序员将标准库导入到他们的应用程序中,就可以使用 EL。...
Nginx 使用 logrotate 进行日志滚动
叨叨软件测试
11-21 898
Nginx 日志滚动(官方) 向 Nginx 主进程发送 USR1信号。 USR1信号量被 Nginx 自定义了,为重新打开日志;当 kill 命令发送 USR1时,nginx 会重新打开日志文件,并重新创建进程。 # nginx 官方提供的日志滚动方式 $ mv access.log access.log.0 $ kill -USR1 `cat master.nginx.pid` $ sleep 1 $ gzip access.log.0 # do something with access.log
logrotate测试_简单好用的日志管理工具 Logrotate
weixin_39581318的博客
12-20 487
前言日志就像程序的生命记录仪,详细记录下了程序运行的点点滴滴。慎重的选择记录哪些日志:在茫茫日志海中寻找真正记录问题的日志,你是不想经历的;精心的定时压缩转移日志:故障发生了,日志却丢了,此时的任何辩解都是苍白无力的。记录哪些日志需要你在编写应用程序慎重决定,本文讲述如何使用Linux自带的logrotate程序来精心组织我们可爱的日志文件。简介日志,实际就是本文文件,且是个内容不断在增长的文件。...
关于linux日志管理学习
天泉证道
10-24 416
我主要是玩debian系列,所以全篇以debian为主,其它linux系统不确定是否可以适用。 本文涉及到三个主要的东西:cron,rsyslog,logrotate。 一,cron、rsyslog、logrotate的介绍 1,cron的介绍 2,rsyslog的介绍 3,logrotate的介绍 二,cron、rsyslog、logrotate的安装 1,cron的安装 2,rsyslog的安装 3,logrotate的安装 三,cron、rsyslog、logrotate的使用
logrotate测试_利用logrotate对MySQL日志进行轮转
weixin_33355385的博客
12-30 196
日志轮转特别适用于具有固定文件名的日志文件,比如MySQL的出错日志、常规查询日志、慢查询日志等。Linux系统有一个非常好用的根据logratate可以实现自动轮转,本文介绍它的原理和用法。默认情况下,logrotate部署为每运行的cron job,你可以在目录/etc/cron.daily里找到名为logrotate的配置文件。那么它是在每的上面时候运行的呢?打开文件/etc/cront...
logrotate测试_logrotate 日志管理
weixin_39667452的博客
12-20 499
a.logrotate 简介logrotate是一个日志管理程序,用来把旧的日志文件删除(备份),并创建新的日志文件,这个过程称为“转储”。我们可以根据日志的大小,或者根据其使用的数来转储。logrotate 的执行由crond服务实现。在/etc/cron.daily目录中,有个文件logrotate,它实际上是个shell script,用来启动logrotate。logrotate程序每...
【MySQL技术内幕】15-InnoDB存储引擎文件
通往神秘的道路的专栏
10-10 540
之前介绍的文件都是 MySQL数据库本身的文件,和存储引擎无关。除了这些文件外,每个表存储引擎还有其自己独有的文件。本节将具体介绍与 InnoDB存储引擎密切相关的文件,这些文件包括重做日志文件、表空间文件。 1、表空间文件 InnoDB采用将存储的数据按表空间(tablespace)进行存放的设计。在默认配置下会有一个初始大小为10MB,名为 ibdata1的文件。该文件就是默认的表空间文件...
logrotate机制及与监控结合测试
weixin_34319999的博客
09-01 239
目的:测试监控在日志做切割时是否正常取到数据,并且无数据丢失或重复。理论上:logrotate是通过mv进行日志的切换,而监控则是通过检查文件的最近修改时间来判断是否读取文件内容,所以从理论上来说是不会丢失数据的,但还需要进行检测下初期思路:模拟日志的产生,不停的写数据到一文件中,让监控端监控这一文件,然后模拟logrotate机制,对文件进行切割,最后检查监控...
等保三级主机整改建议(linux版)
m0_64546445的博客
12-29 3354
身份鉴别本文章针对于等级保护主机三级整改建议,仅作为参考使用身份鉴别我们使用以下命令进入login.defs这个文件,然后修改25-28行,其中PASS_MAX_DAYS代表密码最大有效期,PASS_MIN_DAYS代表密码最小长度,PASS_MIN_LEN代表密码最短数;一般设置密码有效期在90内,长度最小为8位;密码复杂度则需要进入到pwquality.conf文件去修改其中minlen 代表密码最小长度;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值