LINUX系統的安全加固-中國科技網.ppt

日志安全设置 Linux系统的日志文件的配置 ? 配置文件/etc/syslog.conf，可编辑此文件让日志系统记录更多信息，编辑后需重启/usr/sbin/syslogd进程，重读取配置文件。 两个重要的日志文件： utmp保存本地系统日志 wtmp保存登录其它系统时日志。 ? 设置utmp和wtmp文件权限，确保日志系统安全 ? #chmod 644 /ver/log/wtmp #chmod 644 /ver/run/utmp 日志安全设置 Linux系统的日志文件的配置 ? 设置日志配置文件： vi /etc/syslog.conf /etc/syslog.conf文件中的一项配置记录由“选项”(selector)和“动作”(action)两个部分组成，两者间用tab制表符进行分隔(使用空格间隔是无效的)。 ??????? 类型.级别 [；类型.级别] `TAB` 动作 例如：*.err;kern.debug;daemon.notice;mail.crit??? [TAB]?? /var/adm/messages ??? ?这行中的“action”就是/var/adm/messages文件，输出到它的信息源头“selector”是： ?*.err - 所有的一般错误信息； ?kern.debug - 核心产生的调试信息； ?daemon.notice - 守护进程的注意信息； ?mail.crit - 邮件系统的关键警告信息 日志安全设置 Linux系统的日志文件的配置 ? 修改了/etc/syslog.conf文件后，必须重新启动syslogd守护进程以使配置更改生效，请执行下面的命令： #/etc/rc.d/init.d/syslog restart 以下是常用的系统日志文件名称及其描述： lastlog //记录用户最后一次成功登录时间 loginlog //不良的登陆尝试记录 messages //记录输出到系统主控台以及由syslog系统服务程序产生的消息 utmp //记录当前登录的每个用户 utmpx //扩展的utmp wtmp //记录每一次用户登录和注销的历史信息 wtmpx vold.log //记录使用外部介质出现的错误 xferkig //记录Ftp的存取情况 sulog 记录su命令的使用情况 acct //记录每个用户使用过的命令 aculog //拨出自动呼叫记录 日志安全设置 将日志文件记录到远程主机 如果有另一个Linux或系统，那么让其把消息发到另外一个系统并记录下来。 要实现这个功能，在该配置文件中，指定一个记录动作，后面接一个由“@”开头的远程系统的主机名，如下例： #vi /etc/syslog.conf *.warn；authpriv.notice；auth.notice @ ? 同时，还要将接受消息的目的系统设置为允许这种操作。 /etc/rc.d/init.d/syslog restart -r 总结与建议 1.关闭不必要的服务 2.为用户分配适当的权限 3.口令强度 4.定期打补丁 5.定期查看日志 6.定时修正系统时间 7.修改服务的默认端口 中国科学院计算机网络信息中心 中国科技网网络中心 All rights reserved 谢谢 E-MAIL:gaopeng@ TEL* * * * * * * * * * * * * * * * * 中国科学院计算机网络信息中心 中国科技网网络中心 All rights reserved 中国科学院计算机网络信息中心 中国科技网网络中心 All rights reserved LINUX系统的安全加固 中国科技网网络中心 安全部 高鹏 前言 Linux系统凭借其稳定且源代码公开的特性，在互联网络上的应用已经越来越多。 当前，随着各式网络攻击、病毒威胁的不断增多，Linux系统的安全性也被愈发重视。因此，Linux系统的加固已成为网络管理员、普通用户迫在眉睫所需进行的工作。 目录 帐户安全设置 2 日志安全设置 4 启动安全设置