6,在次配置和筛选系统安全:
许多在CD中OS的补丁是不够及时的,因此从sunsolve.sun.ch中获取patchdiag
工具来查看安全补丁并下载安装这些补丁。
配置登录记录
在/etc/default/su中使SU记录有效。
使用以下方法使尝试登录失败记录有效:
touch /var/log/loginlog;
chmod 600 /var/log/loginlog;
chgrp sys /var/log/loginlog
SYSLOG记录:根据syslog.conf例子来分散LOG分析记录,即把多项服务的记录
分散到各个独立的LOG文件,有条件的话在(/etc/hosts)中指定一台机器作为loGhost
syslog loghost
需要一个大的磁盘作为LOG记录的存储介质。
建立空的LOGS文件并设立相应的权限:
cd /var/log; touch daemonlog authlog kernlog userlog maillog lprlog
cronlog newslog locallog alertlog;
chmod 600 daemonlog authlog kernlog userlog maillog lprlog cronlog
newslog locallog alertlog;
kill -1 `pgrep syslogd`
使用rotate_log来修剪和压缩LOGS文件,在root cron中增加如下条目:
## Prune syslog logs weekly, keeping the last 6 months or so:
55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 alertlog
55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 authlog
55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 20 cronlog
55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 daemonlog
55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 kernlog
标签: