服务器等保测评日志策略配置

操作系统日志

python 复制代码
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 

/var/log/secure 与安全相关的日志信息 

/var/log/maillog 与邮件相关的日志信息 

/var/log/cron 与定时任务相关的日志信息 

/var/log/spooler 与UUCP和news设备相关的日志信息 

/var/log/boot.log 守护进程启动和停止相关的日志消息

操作系统审计日志功能开启auditd

python 复制代码
yum install audit
systemctl start auditd
systemctl enable auditd

配置审计规则。添加所需的审计规则

python 复制代码
-w /var/log/secure -p wa -k logins

重新加载审计规则使其生效

python 复制代码
auditctl -R /etc/audit/audit.rules

查看审计日志:

python 复制代码
ausearch -m LOGIN

操作系统日志保留期限

python 复制代码
cat /etc/logrotate.d/syslog

操作系统安全日志示例

提供日志记录的样例截图,包括记录的日志类型、具体日志记录的内容(是否会记录 "日期、时间、用户、事件类型、事件是否成功)

python 复制代码
cat /var/log/secure

操作系统时间校准截图

Windows 和Linux 服务器时间校准

python 复制代码
https://cloud.tencent.com/document/product/213/30393
https://cloud.tencent.com/document/product/213/30394
python 复制代码
timedatectl status
date

操作系统重要配置备份策略截图

云服务器通常有备份,服务器内可不用备份

操作系统杀毒软件使用版本截图以及恶意代码特征库更新记录截图

云上有主机安全 或者云安全中心

腾讯云专业版与基础版:https://cloud.tencent.com/document/product/296/2222

相关推荐
2301_1472583691 小时前
7月2日作业
java·linux·服务器
格调UI成品2 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案
大数据·运维·网络·数据库·安全·预警
盘古开天16663 小时前
如何用废弃电脑变成服务器搭建web网站(公网访问零成本)
服务器·电脑·免费公网ip
xuanzdhc5 小时前
Linux 基础IO
linux·运维·服务器
愚润求学6 小时前
【Linux】网络基础
linux·运维·网络
bantinghy6 小时前
Linux进程单例模式运行
linux·服务器·单例模式
小和尚同志7 小时前
29.4k!使用 1Panel 来管理你的服务器吧
linux·运维
AWS官方合作商9 天前
AWS ACM 重磅上线:公有 SSL/TLS 证书现可导出,突破 AWS 边界! (突出新功能的重要性和突破性)
服务器·https·ssl·aws
小米里的大麦9 天前
014 Linux 2.6内核进程调度队列(了解)
linux·运维·驱动开发
程序员的世界你不懂9 天前
Appium+python自动化(三十)yaml配置数据隔离
运维·appium·自动化