Chinaunix首页 | 论坛 | 博客
  • 博客访问: 41261
  • 博文数量: 10
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 196
  • 用 户 组: 普通用户
  • 注册时间: 2012-11-22 17:29
个人简介

喜欢在路上的感觉……

文章分类

全部博文(10)

文章存档

2013年(10)

我的朋友

分类: 系统运维

2013-04-04 14:34:39

 1.          首先的安全性在于你自己,加入root不小心删除了或者修改了日志文件,那将导致你的日志服务无法正常工作, 我们可以通过添加一个隐藏属性来设置你的日志文件成为只可以增加数据但是不能被删除的状态。
          chattr  +a   /var/log/messages
          由于添加这个属性后,该文件将不能移动,修改,删除,将会影响到后面的日志文件的轮替,可以通过修改/etc/logrotate.d/syslog这个文件来实现:
          vim /etc/logrotate.d/syslog
        ( 文件名略)
         {   
                   sharedscripts
                   prerotate
                            /usr/bin/chattr   -a   /var/log/messages
                   endscript
                   sharedscripts
                    postrotate
                           /bin/kill   -HUP  `cat  /var/run/syslogd.pid   2>    /dev/null`    2>    /dev/null    ||     true
                            /bin/kill   -HUP  `cat  /var/run/rsyslogd.pid   2>    /dev/null`    2>    /dev/null    ||     true
                           /usr/bin/chattr   +a   /var/log/messages
                    endscript
         }
2.       黑客入侵,利用你的计算机干坏事,而又不想留下证据,他肯定会想办法将你的日志文件删除,就算你设置个chattr属性,假如黑客破解了你的root密码,那chattr这个属性将不是阻碍,那如何确保安全呢???
         架设日志文件服务器,利用第三方,将日志文件向另一个主机转发一份。。。同时这个方法也被用来管理服务器,假如你有很多台主机在跑网络服务,那你还得登录很多台主机区查看日志文件,很麻烦,利用这种方法,在一台主机上架设日志文件服务器,即省时又省事。
        
server 端:
       (1) 修改syslogd的启动配置文件  
              vim /etc/sysconfig/syslog
              修改成这样:
              SYSLOGD_OPTIONS="-m    0   -r"
        (2)  重新启动与查看 syslogd
               /etc/init.d/syslogd    restart
               netstat  -lunp  |  grep syslog
cliernt 端:
       (1)  vim   /etc/syslog.conf
            *.*               @192.168.1.100(服务器主机IP)      (添加进去)
       (2) /etc/init.d/syslogd  restart

        OK设置完成,基本已经很安全了,但别忘记常常去看看日志文件哦
阅读(1360) | 评论(0) | 转发(0) |
1

上一篇:没有了

下一篇:为什么先装windows再装linux

给主人留下些什么吧!~~