操作系统日志
python
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息操作系统审计日志功能开启auditd
python
yum install audit
systemctl start auditd
systemctl enable auditd配置审计规则。添加所需的审计规则
python
-w /var/log/secure -p wa -k logins重新加载审计规则使其生效
python
auditctl -R /etc/audit/audit.rules查看审计日志:
python
ausearch -m LOGIN操作系统日志保留期限
python
cat /etc/logrotate.d/syslog
操作系统安全日志示例
提供日志记录的样例截图,包括记录的日志类型、具体日志记录的内容(是否会记录 "日期、时间、用户、事件类型、事件是否成功)
python
cat /var/log/secure
操作系统时间校准截图
Windows 和Linux 服务器时间校准
python
https://cloud.tencent.com/document/product/213/30393
https://cloud.tencent.com/document/product/213/30394
python
timedatectl status
date
操作系统重要配置备份策略截图
云服务器通常有备份,服务器内可不用备份
操作系统杀毒软件使用版本截图以及恶意代码特征库更新记录截图
云上有主机安全 或者云安全中心
腾讯云专业版与基础版:https://cloud.tencent.com/document/product/296/2222