网络安全等级保护测评-安全计算环境-Linux-下篇
创始人
2025-01-09 01:32:24
0

三、安全审计

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

测评过程;
1、现场核查服务器是否具备审计功能;(通常默认都有)
2、审计策略是否开启:
使用命令service auditd status查看是否启用审计服务;
使用命令service rsyslog status查看是否启用日志服务;(有些版本日志服务可能叫syslog或rsyslogd)
开启rsyslog服务
开启auditd服务
3、审计对象是否全面:
启用日志审计服务后,默认审计对象为所有服务器中用户
4、是否对重要的用户行为和重要安全事件进行审计,审计范围有哪些:
使用命令more /etc/rsyslog.conf查看文件中是否包含:*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages;
审计内容

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他

上一篇:ONLYOFFICE:兼顾协作与安全的开源办公套件

下一篇:一书读懂Python全栈安全,剑指网络空间安全

相关内容

热门资讯

截至发稿!衢州都莱到底有挂吗(... 截至发稿!衢州都莱到底有挂吗(辅助)总是是真的辅助软件(详细教程)-哔哩哔哩该软件可以轻松地帮助玩家...
有了最新消息!爱玩联盟辅助(辅... 有了最新消息!爱玩联盟辅助(辅助)真是是有辅助脚本(揭秘有挂)-哔哩哔哩1)爱玩联盟辅助辅助插件:进...
据文件显示!福州十八扑有挂吗(... 据文件显示!福州十八扑有挂吗(辅助)一直是有辅助插件(确实有挂)-哔哩哔哩一、福州十八扑有挂吗可以开...
这一现象值得深思!福建十三兵修... 这一现象值得深思!福建十三兵修改器(辅助)好像存在有辅助器(确实有挂)-哔哩哔哩;1、在福建十三兵修...
今年以来!边锋辅助器(辅助)果... 今年以来!边锋辅助器(辅助)果然真的有辅助安装(有挂技术)-哔哩哔哩;1、完成边锋辅助器辅助器v3....
无独有偶!约局吧透视辅助ios... 无独有偶!约局吧透视辅助ios下载(辅助)总是真的是有辅助神器(新版有挂)-哔哩哔哩1、约局吧透视辅...
最新消息!四川蜀山app辅助(... 最新消息!四川蜀山app辅助(辅助)切实真的是有辅助平台(有挂辅助)-哔哩哔哩1、点击下载安装,四川...
刚刚!新海贝辅助器(辅助)确实... 刚刚!新海贝辅助器(辅助)确实真的是有辅助软件(有挂规律)-哔哩哔哩1、首先打开新海贝辅助器辅助器下...
据文件显示!旺旺福建麻将辅助器... 据文件显示!旺旺福建麻将辅助器(辅助)原来真的有辅助器(有挂技巧)-哔哩哔哩1、每一步都需要思考,不...
据文件显示!贵州麻友圈科技(辅... 据文件显示!贵州麻友圈科技(辅助)一贯有挂辅助安装(发现有挂)-哔哩哔哩在进入贵州麻友圈科技软件靠谱...