1.4.3 配置journald服务_数字化系统安全加固技术-QQ阅读男生玄幻网

上QQ阅读APP看书，第一时间看更新

$\tu\tb2.tif$ 风险分析　当系统遭受攻击时，将系统的操作记录到日志中是非常有必要的。日志可以帮助我们了解系统进行了哪些操作，可以让我们很快地发现漏洞点并及时进行修复，同时为事后审计、事件追溯提供重要的依据。

图像2037 加固详情　配置journald服务，journald是一个改进型日志管理服务，可以收集来自内核、系统早期启动阶段的日志，系统守护进程在启动和运行中的标准输出和错误信息，以及syslog的日志。

$\tu\tb1.tif$ 加固步骤　

（1）配置日志为将日志发送到rsyslog。

在系统中执行以下命令，如果返回ForwardToSyslog=yes，则表示已配置将日志发送到rsyslog。

grep -E ^\s*ForwardToSyslog /etc/systemd/journald.conf

如果未配置则执行以下命令，进行加固项配置。

echo "ForwardToSyslog=yes">>/etc/systemd/journald.conf
systemctl restart journald

（2）配置压缩大文件的功能。

在系统中执行以下命令，如果返回Compress=yes，则表示已配置压缩大文件的功能。

grep -E ^\s*Compress /etc/systemd/journald.conf

如果未配置则执行以下命令，进行加固项配置。

echo "Compress=yes">>/etc/systemd/journald.conf
systemctl restart journald