1.4.2 配置rsyslog服务_数字化系统安全加固技术-QQ阅读男频都市网

上QQ阅读APP看书，第一时间看更新

$\tu\tb2.tif$ 风险分析　当系统遭受攻击时，将系统的操作记录到日志中是非常有必要的。日志可以帮助我们了解系统进行了哪些操作，可以让我们很快地发现漏洞点并及时进行修复，同时为事后审计、事件追溯提供重要的依据。

图像2037 加固详情　配置rsyslog服务，rsyslog是Linux系统中用来实现日志功能的服务。该服务默认已经安装，并且自动启用，主要用来采集日志，不生成日志。

$\tu\tb1.tif$ 加固步骤　

（1）安装rsyslog服务。

执行命令rpm -q rsyslog，如果已安装则返回rsyslog版本信息；如果未安装，则执行命令yum install rsyslog进行安装。

（2）启动rsyslog服务。

在系统中执行命令systemctl status rsyslog，查看rsyslog服务状态，如果已启动则返回相关信息，如图1-11所示。

图1-11　查看rsyslog服务状态

如果服务未启动则执行以下命令启动服务。

systemctl start rsyslog

（3）配置rsyslog默认文件权限。

执行命令grep ^\$FileCreateMode /etc/rsyslog.conf /etc/rsyslog.d/*.conf，如果无返回值则表示未配置默认文件权限。

执行以下命令，进行默认文件权限配置。

echo "\$FileCreateMode 0640" >> /etc/rsyslog.d/*.conf
echo "\$FileCreateMode 0640" >> /etc/rsyslog.conf
systemctl restart rsyslog