实施目的   syslog提供日常维护日志外,还提供系统登陆,攻击尝试等安全性的日志信息,帮助管理员进行审计和追踪。

问题影响   无法对用户的操作进行日志记录,增加潜在的安全风险
系统当前状态   查看/etc/syslog.conf文件配置并记录
实施步骤   参考配置操作:
syslog配置文件要求:
修改文件   安全设置
/etc/syslog.conf   配置文件中包含一下日志记录:
*.err                 /var/adm/errorlog
*.alert               /var/adm/alertlog
*.cri                 /var/adm/critlog
auth,authpriv.info     /var/adm/authlog
 
回退方案   修改/etc/syslog.conf文件配置到系统加固前的状态
判断依据   查看/etc/syslog.conf文件中的配置是否符合以上安全设置。如不合符则建议应按要求进行设置。