暖心向阳  发表于 2020-7-20 10:14 显示全部楼层 楼主
redhat系统下的其它方面自检的要求及检测流程
执笔画素颜  发表于 2020-7-20 10:27 显示全部楼层 沙发
1、检查项目
检查要点:
系统日志文件权限
检查方法:
系统日志文件由syslog创立并且不可被其他用户修改;其它的系统日志文件不是全局可写。查看syslog.conf文件中配置的日志存放文件:
more /etc/syslog.conf
使用ls -l 日志权限,只有root可读写(权限600)判断条件:
符合:ls -l 日志权限,只有root可读写(权限600)
不符合:ls -l 日志权限,root以为用户可读写(权限高于600)

2、检查项目
检查要点:
su权限
检查方法:
使用PAM禁止允许任何人su为root(应该只有授权用户可以使用数)。
cat /etc/pam.d/su
判断条件
符合:“auth required pam_wheel.so use_uid”行被注释
不符合:“auth required pam_wheel.so use_uid”没有被注释

您需要登录后才可以回帖 登录 | 立即注册