论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
安全
›
主机安全
›
网络安全等级保护测评-安全计算情况-Linux-下篇 ...
网络安全等级保护测评-安全计算情况-Linux-下篇
水军大提督
金牌会员
|
2024-7-22 14:24:09
|
显示全部楼层
|
阅读模式
楼主
主题
875
|
帖子
875
|
积分
2625
三、安全审计
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件举行审计;
测评过程;
1、现场核查服务器是否具备审计功能;(通常默认都有)
2、审计策略是否开启:
利用命令service auditd status查看是否启用审计服务;
利用命令service rsyslog status查看是否启用日志服务;(有些版本日志服务大概叫syslog或rsyslogd)
3、审计对象是否全面:
启用日志审计服务后,默认审计对象为所有服务器中用户
4、是否对重要的用户行为和重要安全事件举行审计,审计范围有哪些:
利用命令more /etc/rsyslog.conf查看文件中是否包含:*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages;
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否乐成及其他
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
水军大提督
金牌会员
这个人很懒什么都没写!
楼主热帖
MySQL高可用架构搭建实战
让软件飞——“X+”技术揭秘 ...
哈希算法-SHA-256-过程详解
Docker(11)-- DockerFile详解
可观测性和传统监控的三大区别 ...
camunda工作流实战项目(表单设计器+流 ...
1. SQL
Could not resolve host: mirrorlist.c ...
使用 OpenTelemetry 和 Loki 实现高效 ...
0. 数据库设计规范化
标签云
存储
挺好的
服务器
快速回复
返回顶部
返回列表