ToB企服应用市场:ToB评测及商务社交产业平台

标题: 操纵系统安全：Linux安全审计，Linux日志详解 [打印本页]

作者: 熊熊出没 时间: 2024-6-25 20:04
标题: 操纵系统安全：Linux安全审计，Linux日志详解
「作者简介」：2022年北京冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为底子对安全知识体系举行总结与归纳，著作适用于快速入门的《网络安全自学教程》，内容涵盖系统安全、信息收集等12个知识域的一百多个知识点，持续更新。
这一章节必要直到Linux通过哪些日志来做安全审计，日志的格式以及日志内容是什么意思。

操纵系统有4个安全目的，也就是说想要保证操纵系统的安全，就必须实现这4个需求：

标识系统中的用户和举行身份辨别。
依据系统安全计谋对用户的操纵举行访问控制，防止用户和外来入侵者对计算机资源的非法访问。
审计系统运行的安全性。
保证系统自身的安全性和完备性。

安全审计就是用来实现这些需求的安全机制之一。

Linux使用日志文件记录系统变乱，实现安全审计，日志由syslog服务记录，在/etc/rsyslog.conf设置日志。
Linux日志存放在 /var/log/

audit/audit.log：系统内核、用户进程的行为日志
boot.log：开机自检日志
btmp：登录失败日志<

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)