网络安全等级保护测评-安全计算环境-Linux-下篇
创始人
2025-01-09 01:32:24
0

三、安全审计

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

测评过程;
1、现场核查服务器是否具备审计功能;(通常默认都有)
2、审计策略是否开启:
使用命令service auditd status查看是否启用审计服务;
使用命令service rsyslog status查看是否启用日志服务;(有些版本日志服务可能叫syslog或rsyslogd)
开启rsyslog服务
开启auditd服务
3、审计对象是否全面:
启用日志审计服务后,默认审计对象为所有服务器中用户
4、是否对重要的用户行为和重要安全事件进行审计,审计范围有哪些:
使用命令more /etc/rsyslog.conf查看文件中是否包含:*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages;
审计内容

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他

上一篇:ONLYOFFICE:兼顾协作与安全的开源办公套件

下一篇:一书读懂Python全栈安全,剑指网络空间安全

相关内容

热门资讯

黑科技辅助Wepoke透视软件... 您好,这款游戏可以开挂的,确实是有挂的,需要了解加微【841106723】很多玩家在这款游戏中打牌都...
黑科技代打!微扑克网页版外挂辅... 黑科技代打!微扑克网页版外挂辅助插件挂(辅助挂)原来是真的有挂(有挂讲解)详细教程(哔哩哔哩)是一款...
九分钟了解《微扑克辅助器神器》... 您好,微扑克这款游戏可以开挂的,确实是有挂的,需要了解加微【757446909】很多玩家在这款游戏中...
2023有料了解!微扑克智能外... 您好,微扑克这款游戏可以开挂的,确实是有挂的,需要了解加微【439369440】很多玩家在这款游戏中...
热点推荐微扑克代打原来是真的有... 热点推荐微扑克代打原来是真的有挂,太夸张了原来是真的有挂,详细教程(有挂秘笈)是一款可以让一直输的玩...
重大消息!微扑克AI辅助测试(... 【福星临门,好运相随】;重大消息!微扑克AI辅助测试(辅助挂)原来真的是有挂(竟然有挂)详细教程(哔...
教学盘点微扑克系统原来是真的有... 教学盘点微扑克系统原来是真的有挂,太坏了原来真的有挂,详细教程(有挂规律);微扑克中的10万兆豆可能...
终于懂了!微扑克app辅助器程... 终于懂了!微扑克app辅助器程序(辅助挂)原来真的有挂(有挂工具)详细教程(哔哩哔哩);相信小伙伴都...
C++第七弹 -- C/C++... 目录前言一. C/C++内存分布二. C语言中动态内存管理方式三. C+&#...
玩家必备攻略微扑克AI原来确实... 玩家必备攻略微扑克AI原来确实是有挂,太嚣张了原来确实是有挂,详细教程(有挂教程);1、超多福利:超...