操作系统安全:Linux安全审计,Linux日志详解

CSDN 2024-07-23 13:37:02 阅读 64

「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。

这一章节需要直到Linux通过哪些日志来做安全审计,日志的格式以及日志内容是什么意思。

在这里插入图片描述

操作系统有4个安全目标,也就是说想要保证操作系统的安全,就必须实现这4个需求:

标识系统中的用户和进行身份鉴别。

依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问。

审计系统运行的安全性。

保证系统自身的安全性和完整性。

安全审计就是用来实现这些需求的安全机制之一。

Linux日志

audit.log

boot.log

btmp

cron

dmesg

lastlog

maillog

messages

secure

wtmp

Linux使用日志文件记录系统事件,实现安全审计,日志由syslog服务记录,在/etc/rsyslog.conf配置日志。

Linux日志存放在 /var/log/

audit/audit.log:系统内核、用户进程的行为日志

boot.log:开机自检日志

btmp:登录失败日志<



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。