日志审计-数字图像处理 第三版 冈萨雷斯 课后答案 英文完整版

第3章 日志审计 3.1 日志 3.1.1 syslog 登录事件记录* 安全基线项 目名称 操作系统 Linux 登录审计安全基线要求项 安全基线编 号 SBL-Linux-03-01-01 安全基线项 说明 日志审计-syslog 登录事件记录 检测操作步 骤 执行命令：more /etc/syslog.conf 查看参数 authpriv 值 基线符合性 判定依据 若未对所有登录事件都记录，则低于安全要求； 备注 需要手工检查。 3.2 审计 3.2.1 Syslog.conf 的配置审核* 安全基线项 目名称 操作系统 Linux 配置审计安全基线要求项 安全基线编 号 SBL-Linux-03-02-01 安全基线项 说明 日志审计-Syslog.conf 的配置审核 检测操作步 骤 执行：more /etc/syslog.conf，查看是否设置了下列项： kern.warning;*.err;authpriv.none\t@loghost *.info;mail.none;authpriv.none;cron.none\t@loghost