RH413企业安全加固 第14章 配置系统日志

最新推荐文章于 2025-04-10 17:21:34 发布
原创 最新推荐文章于 2025-04-10 17:21:34 发布 · 置顶 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

第14章 配置系统日志

 

环境配置

1、RHEL6.4 SERVER 10.10.10.221

2、RHEL6.4 CLIENT 10.10.10.223

 

1、配置基于TLS的日志加密

1)查看日志服务状态

[root@teachers ~]# service rsyslog status

rsyslogd (pid  2029) is running...

 

2)查看/etc/rsyslog.conf配置文件

$IncludeConfig /etc/rsyslog.d/*.conf    ---rsyslog.conf配置文件都可以写到这个目录下

2、关于日志

系统日志由syslogd提供

klogd解读内核信息并将其传递给syslogd(注意:这里指的是RHEL5)

日志文件示例

/var/log/dmesg  ---内核引导信息和硬件信息

/var/log/messages ---标准系统出错信息

/var/log/maillog ---邮件系统信息

/var/log/secure ---安全、认证和xinetd信息

应用程序日志文件和目录也保存在/var/log/messages

 

3、在RHEL6中可以使用lscpu来查看CPU硬件信息

[root@teachers ~]# lscpu

Architecture:          x86_64

CPU op-mode(s):        32-bit, 64-bit

Byte Order:            Little Endian

CPU(s):                4

On-line CPU(s) list:   0-3

Thread(s) per core:    1

Core(s) per socket:    2

Socket(s):             2

NUMA node(s):          1

Vendor ID:             GenuineIntel

CPU family:            6

Model:                 60

Stepping:              3

CPU MHz:               2294.696

BogoMIPS:              4589.39

Hypervisor vendor:     VMware

Virtualization type:   full

L1d cache:             32K

L1i cache:             32K

L2 cache:              256K

L3 cache:              6144K

NUMA node0 CPU(s):     0-3

 

 

4、解析rsyslog.conf配置文件

[root@teachers ~]# sed -e '/^#/d' /etc/rsyslog.conf 

 

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

 

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

 

$IncludeConfig /etc/rsyslog.d/*.conf

 

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

--以上第1个“*”代表为日志分门别类,将系统级别最低的写入日志、

跟邮件除外、更安全的除外、跟计划任务的除外。

authpriv.*                                              /var/log/secure

--跟安全内容的所有等级记录到secure日志中

mail.*                                                -/var/log/maillog

--跟邮件内容的所有等级都记录到maillog日志中

 

cron.*                                                  /var/log/cron

--跟计划任务内容的所有等级都记录到cron日志中

 

5、日志等级

信息等级符号

.” 表示以后面还要高的等级(

最低0.47元/天 解锁文章

200万优质内容无限畅学
413课堂练习《第十三配置系统日志
cuiwang0197的博客
08-21 473
目录 413课堂练习《第一》跟踪安全更新 413课堂练习《第二》管理软件更新 413课堂练习《第三》创建文件系统 413课堂练习《第四》管理文件系统 413课堂练习《第五》特殊权限管理 413课堂练习《第六...
【RSYSLOG系列】rsyslog远程服务器搭建
day day up
11-11 3789
搭建接收日志的rsyslog服务器
dbus实例讲解(二下):消息和消息总线
技术代码资料库
01-10 1158
2.3.2、ListActivatableNames和服务器的自动启动 运行: $ dbus-send --system --print-reply --dest=org.freedesktop.DBus / org.freedesktop.DBus.ListActivatableNames 和 $ dbus-send --session --print-reply --dest=org....
自启动应用程序之DBus的自动启动机制
最新发布
可不期诺的博客
04-10 268
DBus服务可以通过.service文件配置,当客户端请求某个服务名时,如果服务未运行,DBus会启动它。​​按需启动​​:如果系统/会话总线上某个客户端(如应用程序)尝试调用 com.example.MyService 接口的 ​​方法(method)​​ 或订阅其 ​​信号(signal)​​,而该服务尚未运行,​​D-Bus 会根据 /usr/share/dbus-1/services/com.example.MyService.service 文件中定义的 Exec 命令启动服务进程​​。
客户端rsyslog配置文件详解
weixin_30414635的博客
12-27 879
客户端rsyslog配置文件详解 最近再开发一个rsyslog的接收服务端,支持udp,tcp和tls三种协议。所以去仔细研究了一下rsyslog.conf的配置文件,下面来详细说一下。 因为我这儿重点在于怎么将信息发送到我的服务器,所以只讲了一些发送应该配置的内容,至于rsyslog.conf配置的详细内容,大家可以去rsyslog的官网自行查看。 准备 系统: centos 7.4 rsys...
打印与系统安全技术全解析
### 打印与系统安全技术全解析 在当今的信息技术领域,打印和系统安全是两个至关重要的方面。打印问题的有效解决和系统安全的可靠保障,对于各类业务的正常运行和数据的安全存储都具有重大意义。接下来,我们将深入...
数据中心机房安全管理制度
数据中心全生命周期价值管理
02-19 1392
数据中心机房安全需构建"技术+流程+人员"的立体防御体系。安全管理没有终点,唯有持续进化方能应对数字化时代的风险挑战
精神病人安全防走失与追溯定位管理系统
MGY13716966788的专栏
08-27 5240
精神病人安全防走失与追溯定位管理系统 a一、立项背景及意义 4 1.立项背景 4 2. 意义 5 二、国内外研究现状和发展趋势 5 1.国内现状: 5 2.国外现状: 6 3.发展趋势: 6 三、项目研究开发内容及主要创新点 6 1.项目研究内容 6 2.主要创新点 7 2.1 GPS/GSM和RFID双模式切换技术 7 2.2传感技术 9 微控制单元 9 传感单元
安全无线规划与设计全解析
# 安全无线规划与设计全解析 ## 1. 项目相关方的价值 在安全无线规划与设计项目中,技术供应商、集成商和其他承包商等项目贡献者常被忽视,但他们各自都有重要价值。 - **供应商**:能提供产品技术专业知识。若特定...
RH413企业安全加固 第1 RH413环境搭建
安全参透之旅
01-16 1070
第1RH413环境搭建   一、环境部署 1、RHEL6.4 SERVER IP:10.10.10.221 2、RHEL6.4 CLIENT IP:10.10.10.223   步骤 1、RHEL6.4 SERVER创建YUM源 1)安装httpd服务 [root@teachers Packages]# rpm -ivh httpd-2.2.15-26.el6.x86_64.r
rsyslog启动失败分析
It's a long road 的专栏
04-21 7686
# systemctl status rsyslog.service ● rsyslog.service - System Logging Service Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled) Active: failed (Result: signal) since 三 2021-04-21 10:45:22 CST; 15s ago Do...
RH413日志服务器篇
weixin_34037977的博客
07-13 228
14配置系统日志环境:1、RHEL6.4Server2、RHEL6.4client1、配置基于TLS的日志加密1)查看日志服务状态[root@lz~]#servicersyslogstatus rsyslogd(pid2684)isrunning...2)查看/etc/rsyslog.conf配置文件2、关于日志系统日志由syslogd提供日志文件示例/v...
RH413企业安全加固 第13 管理 CA 中心
安全参透之旅
01-25 1446
第13 管理 CA 中心   环境配置 1、RHEL6.4 SERVER 10.10.10.221 2、RHEL6.4 CLIENT 10.10.10.223   1、修改密码策略     2、更改IPA用户密码 [root@student ~]# kinit user01 Password for user01@EXAMPLE.COM:  [root@student ~
RH413企业安全加固 第4 创建文件系统(加密解密)
安全参透之旅
01-17 470
第4 创建文件系统(加密解密)   LUKS(是文件系统的一种加密方式) 可以对文件系统分区进行加密,它是针对单个数据块进行加密(超级块的信息)   1、创建分区 Disk /dev/sdb: 16.1 GB, 16106127360 bytes 255 heads, 63 sectors/track, 1958 cylinders Units = cylinders of 16
semanage port -a -t http_port_t -p tcp 8909已杀死解决办法
Fay_Linux的博客
07-17 8351
步骤15:实现动态WEB内容 案例概述: 在server0上配置提供动态Web内容,要求如下 1> 动态内容由名为webapp0.example.com的虚拟主机提供 2> 虚拟主机侦听在端口8909 3> 从http://classroom.example.com/pub/materials/webinfo.wsgi 下载一个脚本,然后放在适当的位置,无论如何不要修改此文件的内...
linux里面sys日志服务器搭建,syslog搭建服务器登录日志系统
weixin_35758982的博客
05-01 1330
一、syslog服务器配置首先,配置Red Hat上自带的syslog服务,使它能够记录来自其他服务器的log信息。1、编辑/etc/sysconfig/syslog文件,修改SYSLOGD_OPTIONS选项,如下:# Options to syslogd# -m 0 disables 'MARK' messages.# -r enables logging from remote machin...
如何配置syslog及修改默认端口号
热门推荐
weixin_43178406的博客
07-23 1万+
本文主要介绍了如何配置syslog及修改默认端口号的解决方案,希望能对学习此部分内容的同学有所帮助。 文目录 1. 问题描述 2. 解决方案
基于Linux之selinux中安全上下文、布尔值、监控冲突的管理及服务端口的设定
yifan850399167的博客
05-16 1993
一、SELINUX   1.基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制, 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你...
RH850 安全配置清除命令是什么
03-08
好的,我需要帮助用户找到RH850安全配置的清除命令。首先,我需要了解RH850是什么类型的设备。RH850是瑞萨电子(Renesas Electronics)生产的一款汽车微控制器系列,常用于汽车电子系统中,如发动机控制、车身控制等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值