电脑技术学习

Solaris安全手册

dn001

  6,在次配置和筛选系统安全:

  许多在CD中OS的补丁是不够及时的,因此从sunsolve.sun.ch中获取patchdiag

  工具来查看安全补丁并下载安装这些补丁。

  配置登录记录

  在/etc/default/su中使SU记录有效。

  使用以下方法使尝试登录失败记录有效:

  touch /var/log/loginlog;

  chmod 600 /var/log/loginlog;

  chgrp sys /var/log/loginlog

  SYSLOG记录:根据syslog.conf例子来分散LOG分析记录,即把多项服务的记录

  分散到各个独立的LOG文件,有条件的话在(/etc/hosts)中指定一台机器作为loGhost

  syslog loghost

  需要一个大的磁盘作为LOG记录的存储介质。

  建立空的LOGS文件并设立相应的权限:

  cd /var/log; touch daemonlog authlog kernlog userlog maillog lprlog

  cronlog newslog locallog alertlog;

  chmod 600 daemonlog authlog kernlog userlog maillog lprlog cronlog

  newslog locallog alertlog;

  kill -1 `pgrep syslogd`

  使用rotate_log来修剪和压缩LOGS文件,在root cron中增加如下条目:

  ## Prune syslog logs weekly, keeping the last 6 months or so:

  55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 alertlog

  55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 authlog

  55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 20 cronlog

  55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 daemonlog

  55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 kernlog

标签: