网络安全等级保护测评-安全计算环境-Linux-下篇
创始人
2025-01-09 01:32:24
0

三、安全审计

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

测评过程;
1、现场核查服务器是否具备审计功能;(通常默认都有)
2、审计策略是否开启:
使用命令service auditd status查看是否启用审计服务;
使用命令service rsyslog status查看是否启用日志服务;(有些版本日志服务可能叫syslog或rsyslogd)
开启rsyslog服务
开启auditd服务
3、审计对象是否全面:
启用日志审计服务后,默认审计对象为所有服务器中用户
4、是否对重要的用户行为和重要安全事件进行审计,审计范围有哪些:
使用命令more /etc/rsyslog.conf查看文件中是否包含:*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages;
审计内容

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他

上一篇:ONLYOFFICE:兼顾协作与安全的开源办公套件

下一篇:一书读懂Python全栈安全,剑指网络空间安全

相关内容

热门资讯

透视软件!智星德州菠萝有挂吗,... 透视软件!智星德州菠萝有挂吗,(德州wepower)好像是真的有挂(详细辅助玩家教程)小薇(透视辅助...
透视透视(微扑克)wpk透视辅... 透视透视(微扑克)wpk透视辅助工具(透视)详细辅助科技教程(其实是真的有挂);1、进入到wpk透视...
透视数据(Aapoker)aa... 透视数据(Aapoker)aapoker辅助工具(透视)其实是有挂(详细辅助详细教程)1、该软件可以...
透视挂!智星德州菠萝外挂,(德... 透视挂!智星德州菠萝外挂,(德州机器人)一直是有挂(详细辅助细节方法)1、智星德州菠萝外挂ai辅助优...
透视存在(wpK)微扑克ai辅... 透视存在(wpK)微扑克ai辅助(透视)详细辅助细节方法(其实存在有挂);1、用户打开应用后不用登录...
透视安装(德州aa扑克)aap... 透视安装(德州aa扑克)aapoker辅助(透视)一贯是有挂(详细辅助透牌教程)1、下载好aapok...
透视黑科技!智星德州菠萝,(w... 透视黑科技!智星德州菠萝,(wepower德州)其实是真的有挂(详细辅助解密教程);1、进入游戏-大...
透视数据(wpK)wpk外挂(... 透视数据(wpK)wpk外挂(透视)详细辅助解密教程(原来存在有挂);运wpk外挂辅助工具,进入游戏...
透视软件(aapokEr)aa... 透视软件(aapokEr)aapoker猫腻(透视)确实是有挂(详细辅助详细教程);一、aapoke...
透视安装!德州之星外挂,(德州... 透视安装!德州之星外挂,(德州)一直存在有挂(详细辅助可靠教程)1、完成德州之星外挂透视辅助安装,帮...