开发者社区> 问答> 正文

Linux的应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件的测评方法是什么?

Linux的应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件的测评方法是什么?

展开
收起
游客qzzytmszf3zhq 2021-12-05 21:46:26 2087 0
1 条回答
写回答
取消 提交回答
  • 1)使用管理员权限的身份登录Linux,查看auditd、rsyslog(syslog或rsyslogd)服务是否启用,通过service rsyslog/auditd status查看;通过cat /etc/rsyslog.conf查看配置,确保审计功能覆盖到每个用户的行为和重要安全事件; 2)查看/etc/audit/audit.rules文件 ,查看是设置了具体的审计规则。 3)若未开启系统安全审计功能,则确认是否部署了第三方安全审计工具,并进行相应的核查。

    2021-12-05 22:24:24
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载