网络安全等级保护测评-安全计算环境-Linux-下篇
创始人
2025-01-09 01:32:24
0

三、安全审计

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

测评过程;
1、现场核查服务器是否具备审计功能;(通常默认都有)
2、审计策略是否开启:
使用命令service auditd status查看是否启用审计服务;
使用命令service rsyslog status查看是否启用日志服务;(有些版本日志服务可能叫syslog或rsyslogd)
开启rsyslog服务
开启auditd服务
3、审计对象是否全面:
启用日志审计服务后,默认审计对象为所有服务器中用户
4、是否对重要的用户行为和重要安全事件进行审计,审计范围有哪些:
使用命令more /etc/rsyslog.conf查看文件中是否包含:*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages;
审计内容

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他

上一篇:ONLYOFFICE:兼顾协作与安全的开源办公套件

下一篇:一书读懂Python全栈安全,剑指网络空间安全

相关内容

热门资讯

黑科技辅助!微扑克有辅助挂吗(... 黑科技辅助!微扑克有辅助挂吗(微扑克ai机器人)原来有挂(有挂透视)-哔哩哔哩;1、全新机制【微扑克...
黑科技实锤!德州之星透牌器(w... 您好,德州之星透牌器这款游戏可以开挂的,确实是有挂的,需要了解加去威信【136704302】很多玩家...
黑科技苹果版!wepoke智能... 黑科技苹果版!wepoke智能ai(wpk到底有外挂)本来是真的有挂(有挂软件透明挂)-哔哩哔哩1、...
黑科技脚本!aapoker透明... 黑科技脚本!aapoker透明挂使用教程(wepoke辅助插件)竟然是真的有挂(有挂软件透明挂)-哔...
黑科技规律!智星菠萝德州有挂吗... 黑科技规律!智星菠萝德州有挂吗(德州ai辅助)原来有挂(有挂透视)-哔哩哔哩;一、智星菠萝德州有挂吗...
黑科技代打!wepoke是机器... 黑科技代打!wepoke是机器发牌吗(德州ai人工智能)果然是真的有挂(有挂软件透明挂)-哔哩哔哩;...
黑科技总结!德扑之星ai辅助神... 黑科技总结!德扑之星ai辅助神器(aa poker有外挂)都是有挂(有挂透明挂)-哔哩哔哩1、金币登...
黑科技苹果版!德扑之星作弊事件... 您好,德扑之星作弊事件这款游戏可以开挂的,确实是有挂的,需要了解加去威信【136704302】很多玩...
黑科技工具!微扑克游戏辅助器(... 黑科技工具!微扑克游戏辅助器(wepoke辅助插件)好像真的有挂(有挂ai辅助)-哔哩哔哩1、操作简...
黑科技了解!wpk发牌逻辑(w... 黑科技了解!wpk发牌逻辑(wpk ai辅助)一直是有挂(有挂辅助挂)-哔哩哔哩进入游戏-大厅左侧-...