在CentOS系统中,/var/log/messages文件是系统的主要日志文件,记录了系统的一般信息和警告,包括启动信息、系统事件、网络连接等。为了提高系统的安全性,可以通过以下步骤进行安全设置:
安装logrotate:
yum install logrotate
配置logrotate:
/etc/logrotate.conf/etc/logrotate.d/*(可自定义日志轮转)示例配置文件/etc/logrotate.d/rsyslog:
/var/log/messages {
weekly
rotate 4
create 0664 root utmp
missingok
notifempty
compress
delaycompress
sharedscripts
}
这个配置表示每周轮转一次/var/log/messages日志文件,保留4份备份,轮转后创建新文件,文件权限为0664,属root用户和utmp组。
查看系统中正在运行的日志程序:
ps -aux | grep rsyslogd
查看系统主日志文件:
cat /var/log/messages
动态查看日志文件:
tail -f /var/log/messages
编辑/etc/rsyslog.conf文件:
加载模块:
$ModLoad imudp
配置规则示例:
authpriv.* /var/log/secure
这表示authpriv进程产生的所有日志都会被记录到/var/log/secure文件中。
查看安全日志:
cat /var/log/secure
使用last和lastb命令:
显示所有登录用户的信息:
last
显示登录失败的用户信息:
lastb
编辑/etc/ssh/sshd_config文件,限制超级管理员远程登录:
PermitRootLogin no
重启SSH服务:
systemctl restart sshd
通过以上步骤,可以有效地增强CentOS系统的安全性,确保日志文件的安全性和完整性,同时限制不必要的服务和远程登录,降低潜在的安全风险。
