服务器等保测评日志策略配置

风车带走过往2025-01-04 9:38

操作系统日志

python 复制代码 
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 

/var/log/secure 与安全相关的日志信息 

/var/log/maillog 与邮件相关的日志信息 

/var/log/cron 与定时任务相关的日志信息 

/var/log/spooler 与UUCP和news设备相关的日志信息 

/var/log/boot.log 守护进程启动和停止相关的日志消息

操作系统审计日志功能开启auditd

python 复制代码 
yum install audit
systemctl start auditd
systemctl enable auditd

配置审计规则。添加所需的审计规则

python 复制代码 
-w /var/log/secure -p wa -k logins

重新加载审计规则使其生效

python 复制代码 
auditctl -R /etc/audit/audit.rules

查看审计日志:

python 复制代码 
ausearch -m LOGIN

操作系统日志保留期限

python 复制代码 
cat /etc/logrotate.d/syslog

操作系统安全日志示例

提供日志记录的样例截图,包括记录的日志类型、具体日志记录的内容(是否会记录 "日期、时间、用户、事件类型、事件是否成功)

python 复制代码 
cat /var/log/secure

操作系统时间校准截图

Windows 和Linux 服务器时间校准

python 复制代码 
https://cloud.tencent.com/document/product/213/30393
https://cloud.tencent.com/document/product/213/30394
python 复制代码 
timedatectl status
date

操作系统重要配置备份策略截图

云服务器通常有备份,服务器内可不用备份

操作系统杀毒软件使用版本截图以及恶意代码特征库更新记录截图

云上有主机安全 或者云安全中心

腾讯云专业版与基础版:https://cloud.tencent.com/document/product/296/2222

相关推荐
NineData25 分钟前
数据库管理工具NineData,一年进化成为数万+开发者的首选数据库工具?
运维·数据结构·数据库
梦想很大很大20 小时前
拒绝“盲猜式”调优:在 Go Gin 项目中落地 OpenTelemetry 链路追踪
运维·后端·go
Sinclair1 天前
内网服务器离线安装 Nginx+PHP+MySQL 的方法
运维
叶落阁主1 天前
Tailscale 完全指南:从入门到私有 DERP 部署
运维·安全·远程工作
茶杯梦轩1 天前
从零起步学习RabbitMQ || 第二章:RabbitMQ 深入理解概念 Producer、Consumer、Exchange、Queue 与企业实战案例
服务器·后端·消息队列
甲鱼9292 天前
MySQL 实战手记:日志管理与主从复制搭建全指南
运维
YuMiao3 天前
gstatic连接问题导致Google Gemini / Studio页面乱码或图标缺失问题
服务器·网络协议
碳基沙盒4 天前
OpenClaw 多 Agent 配置实战指南
运维
Sinclair6 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序
android·服务器
Rockbean7 天前
用40行代码搭建自己的无服务器OCR
服务器·python·deepseek
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05OpenClaw优化飞书API 额度已耗尽问题06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07Window 10部署openclaw报错node.exe : npm error code 12808小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09OpenClaw大龙虾机器人完整安装教程10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南