Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10707374
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:26:55


LINUX检查要求:
1.(lograte)对日志文件定期清理维护:
[root@localhost etc]# more logrotate.conf
# keep 4 weeks worth of backlogs
rotate 4  表示保持四周
#对wtmp文件每月转存一次,且保存一个转存后的文件
/var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 1
}
2.system reboot record view:
[root@localhost ~]# more /var/log/messages | grep "restart"
Jan  9 17:39:23 localhost syslogd 1.4.1: restart.
Jan  9 17:45:46 localhost syslogd 1.4.1: restart.
Jan 10 14:01:09 localhost syslogd 1.4.1: restart.
Jan 11 13:29:26 localhost syslogd 1.4.1: restart.
Jan 11 14:01:22 localhost syslogd 1.4.1: restart.

[root@localhost ~]# last
root     pts/0        10.4.4.221       Fri Jan 11 14:06   still logged in
root     pts/0        10.4.4.221       Fri Jan 11 14:05 - 14:06  (00:00)
reboot   system boot  2.6.9-42.EL      Fri Jan 11 14:01          (00:32)
root     pts/0        10.4.4.221       Fri Jan 11 13:52 - crash  (00:08)
run time view:
[root@localhost ~]# uptime
 14:34:23 up 33 min,  1 user,  load average: 0.00, 0.00, 0.00
3.system attack view:
[root@localhost ~]# more /var/log/secure | grep "Failed password"
Jan 10 17:17:26 localhost sshd[3165]: Failed password for adm from ::ffff:10.4.4.222 port 1539 ssh2
Jan 10 22:17:26 localhost sshd[3166]: Failed password for adm from ::ffff:10.4.4.222 port 1539 ssh2
Jan 11 14:06:29 localhost sshd[3131]: Failed password for root from ::ffff:10.4.4.221 port 1663 ssh2
Jan 11 19:06:29 localhost sshd[3132]: Failed password for root from ::ffff:10.4.4.221 port 1663 ssh2
[root@localhost ~]# more /var/log/secure | grep "Accepted password"
Jan 10 19:06:20 localhost sshd[3123]: Accepted password for root from ::ffff:10.4.4.222 port 1223 ssh2
Jan 10 14:06:20 localhost sshd[3122]: Accepted password for root from ::ffff:10.4.4.222 port 1223 ssh2
Jan 11 18:52:42 localhost sshd[3107]: Accepted password for root from ::ffff:10.4.4.221 port 1582 ssh2
Jan 11 13:52:42 localhost sshd[3106]: Accepted password for root from ::ffff:10.4.4.221 port 1582 ssh2
Jan 11 14:05:46 localhost sshd[3098]: Accepted password for root from ::ffff:10.4.4.221 port 1662 ssh2
4.system
[ ] acpid 如果你需要对电源进行管理,那就需要启动
[ ] apmd  高级电源管理能源管理服务,监控电池,如果我们使用的是台式电脑或一直开机的机型,就不需要使用这个守护程序
[ ] anacron 可以帮你执行在“crontab”设定的时间内没有执行的工作如果主机已经24小时开机,而且运行了cron,那么这个守护程序就不需要启动了
[ ] atd 通常需要启动。不过如果你一直使用cron,那么也可以不启动
[ ] autofs 实现光盘、软盘的自动加载,一般不需要启动
  • crond 为Linux下自动安排的进程提供运行服务,执行例行性命令的守护程序,必须启动
  • [ ] chargen
    [ ] chargen-udp
    预设端口:TCP/UDP 19
    说明:Character Generator Protocol,一种网络服务,主要功能是提供类似远程打字的功能。
  • cpuspeed 监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度,需要启动
  • [ ] cups  Common UNIX Printing System,公共UNIX打印支持,为Linux提供打印功能,如果不安装打印机,就不需要启动
    [ ] cups-lpd CUPS Line Printer Daemon ("LPD"),提供打印功能,如果不安装打印机,就不需要启动
    [ ] daytime
    [ ] daytime-udp
    预设端口:TCP 13
    说明:Daytime协议(RFC867)是一个简单的协议,为客户机实现从远程服务器获取日期和时间的功能。
    是否需要启动:不用启动
    [ ] echo
    [ ] echo-udp 
    预设端口:7
    说明:服务器回显客户数据服务。
    是否需要启动:不用启动。
    [ ] gpm
    提供了鼠标的支持。它也支持控制台下鼠标 的拷贝,粘贴操作以及弹出式菜单,没必要的话,建议不要启动
  • iptables 防火墙,必须启动
  • [ ] irda 红外线传输支持,一般不用启动
    [ ] Pcmcia 安装pcmcia卡(一般用于笔记本电脑),一般不用启动
    [ ] irqbalance 对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。
    是否需要启动:如果你只安装了一个CPU,就不需要加载这个守护程序
    [ ] isdn Integrated Services Digital Network,综合数字服务网络。提供对isdn设备的支持,一般不用启动
    [ ] kudzu 硬件自动检测程序,会自动检测硬件是否发生变动,并相应进行硬件的添加、删除工作
    如果你不打算增加新硬件,那么就可以关闭这个启动服务,以加快系统启动时间
    [ ] mdmpd
    [ ] mdmonitor 与RAID设备相关的守护程序

    本文出自 “成就梦想---唯有执著努力!” 博客,谢绝转载!

    阅读(667) | 评论(0) | 转发(0) |
    0

    上一篇:Fedora安装技巧

    下一篇:crontab 用法

    给主人留下些什么吧!~~