操纵系统安全:Linux安全审计,Linux日志详解
「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为底子对安全知识体系举行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。这一章节必要直到Linux通过哪些日志来做安全审计,日志的格式以及日志内容是什么意思。
https://img-blog.csdnimg.cn/direct/60aa113f3be34cef9d5d5847cb29fe6f.png
操纵系统有4个安全目的,也就是说想要保证操纵系统的安全,就必须实现这4个需求:
[*]标识系统中的用户和举行身份辨别。
[*]依据系统安全计谋对用户的操纵举行访问控制,防止用户和外来入侵者对计算机资源的非法访问。
[*]审计系统运行的安全性。
[*]保证系统自身的安全性和完备性。
安全审计就是用来实现这些需求的安全机制之一。
Linux使用日志文件记录系统变乱,实现安全审计,日志由syslog服务记录,在/etc/rsyslog.conf设置日志。
Linux日志存放在 /var/log/
[*]audit/audit.log:系统内核、用户进程的行为日志
[*]boot.log:开机自检日志
[*]btmp:登录失败日志<
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]