LINUX检查要求:
1.(lograte)对日志文件定期清理维护:
[root@localhost etc]# more logrotate.conf
# keep 4 weeks worth of backlogs
rotate 4 表示保持四周
#对wtmp文件每月转存一次,且保存一个转存后的文件
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
2.system reboot record view:
[root@localhost ~]# more /var/log/messages | grep "restart"
Jan 9 17:39:23 localhost syslogd 1.4.1: restart.
Jan 9 17:45:46 localhost syslogd 1.4.1: restart.
Jan 10 14:01:09 localhost syslogd 1.4.1: restart.
Jan 11 13:29:26 localhost syslogd 1.4.1: restart.
Jan 11 14:01:22 localhost syslogd 1.4.1: restart.
[root@localhost ~]# last
root pts/0 10.4.4.221 Fri Jan 11 14:06 still logged in
root pts/0 10.4.4.221 Fri Jan 11 14:05 - 14:06 (00:00)
reboot system boot 2.6.9-42.EL Fri Jan 11 14:01 (00:32)
root pts/0 10.4.4.221 Fri Jan 11 13:52 - crash (00:08)
run time view:
[root@localhost ~]# uptime
14:34:23 up 33 min, 1 user, load average: 0.00, 0.00, 0.00
3.system attack view:
[root@localhost ~]# more /var/log/secure | grep "Failed password"
Jan 10 17:17:26 localhost sshd[3165]: Failed password for adm from ::ffff:10.4.4.222 port 1539 ssh2
Jan 10 22:17:26 localhost sshd[3166]: Failed password for adm from ::ffff:10.4.4.222 port 1539 ssh2
Jan 11 14:06:29 localhost sshd[3131]: Failed password for root from ::ffff:10.4.4.221 port 1663 ssh2
Jan 11 19:06:29 localhost sshd[3132]: Failed password for root from ::ffff:10.4.4.221 port 1663 ssh2
[root@localhost ~]# more /var/log/secure | grep "Accepted password"
Jan 10 19:06:20 localhost sshd[3123]: Accepted password for root from ::ffff:10.4.4.222 port 1223 ssh2
Jan 10 14:06:20 localhost sshd[3122]: Accepted password for root from ::ffff:10.4.4.222 port 1223 ssh2
Jan 11 18:52:42 localhost sshd[3107]: Accepted password for root from ::ffff:10.4.4.221 port 1582 ssh2
Jan 11 13:52:42 localhost sshd[3106]: Accepted password for root from ::ffff:10.4.4.221 port 1582 ssh2
Jan 11 14:05:46 localhost sshd[3098]: Accepted password for root from ::ffff:10.4.4.221 port 1662 ssh2
4.system
[ ] acpid 如果你需要对电源进行管理,那就需要启动
[ ] apmd 高级电源管理能源管理服务,监控电池,如果我们使用的是台式电脑或一直开机的机型,就不需要使用这个守护程序
[ ] anacron 可以帮你执行在“crontab”设定的时间内没有执行的工作如果主机已经24小时开机,而且运行了cron,那么这个守护程序就不需要启动了
[ ] atd 通常需要启动。不过如果你一直使用cron,那么也可以不启动
[ ] autofs 实现光盘、软盘的自动加载,一般不需要启动
crond 为Linux下自动安排的进程提供运行服务,执行例行性命令的守护程序,必须启动
[ ] chargen
[ ] chargen-udp
预设端口:TCP/UDP 19
说明:Character Generator Protocol,一种网络服务,主要功能是提供类似远程打字的功能。
cpuspeed 监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度,需要启动
[ ] cups Common UNIX Printing System,公共UNIX打印支持,为Linux提供打印功能,如果不安装打印机,就不需要启动
[ ] cups-lpd CUPS Line Printer Daemon ("LPD"),提供打印功能,如果不安装打印机,就不需要启动
[ ] daytime
[ ] daytime-udp
预设端口:TCP 13
说明:Daytime协议(RFC867)是一个简单的协议,为客户机实现从远程服务器获取日期和时间的功能。
是否需要启动:不用启动
[ ] echo
[ ] echo-udp
预设端口:7
说明:服务器回显客户数据服务。
是否需要启动:不用启动。
[ ] gpm
提供了鼠标的支持。它也支持控制台下鼠标 的拷贝,粘贴操作以及弹出式菜单,没必要的话,建议不要启动
iptables 防火墙,必须启动
[ ] irda 红外线传输支持,一般不用启动
[ ] Pcmcia 安装pcmcia卡(一般用于笔记本电脑),一般不用启动
[ ] irqbalance 对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。
是否需要启动:如果你只安装了一个CPU,就不需要加载这个守护程序
[ ] isdn Integrated Services Digital Network,综合数字服务网络。提供对isdn设备的支持,一般不用启动
[ ] kudzu 硬件自动检测程序,会自动检测硬件是否发生变动,并相应进行硬件的添加、删除工作
如果你不打算增加新硬件,那么就可以关闭这个启动服务,以加快系统启动时间
[ ] mdmpd
[ ] mdmonitor 与RAID设备相关的守护程序
本文出自 “成就梦想---唯有执著努力!” 博客,谢绝转载!