6,在次配置和筛选系统安全：

　　许多在CD中OS的补丁是不够及时的，因此从sunsolve.sun.ch中获取patchdiag

　　工具来查看安全补丁并下载安装这些补丁。

　　配置登录记录

　　在/etc/default/su中使SU记录有效。

　　使用以下方法使尝试登录失败记录有效：

　　touch /var/log/loginlog;

　　chmod 600 /var/log/loginlog;

　　chgrp sys /var/log/loginlog

　　SYSLOG记录：根据syslog.conf例子来分散LOG分析记录，即把多项服务的记录

　　分散到各个独立的LOG文件，有条件的话在(/etc/hosts)中指定一台机器作为loGhost

　　syslog loghost

　　需要一个大的磁盘作为LOG记录的存储介质。

　　建立空的LOGS文件并设立相应的权限：

　　cd /var/log; touch daemonlog authlog kernlog userlog maillog lprlog

　　cronlog newslog locallog alertlog;

　　chmod 600 daemonlog authlog kernlog userlog maillog lprlog cronlog

　　newslog locallog alertlog;

　　kill -1 `pgrep syslogd`

　　使用rotate_log来修剪和压缩LOGS文件，在root cron中增加如下条目:

　　## Prune syslog logs weekly, keeping the last 6 months or so:

　　55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 alertlog

　　55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 authlog

　　55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 20 cronlog

　　55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 daemonlog

　　55 23 * * 6 /secure/rotate_log -L /var/log -c -m 600 -M 400 -c -s -n 40 kernlog

标签：