centos message安全设置怎么做

在CentOS系统中，/var/log/messages文件是系统的主要日志文件，记录了系统的一般信息和警告，包括启动信息、系统事件、网络连接等。为了提高系统的安全性，可以通过以下步骤进行安全设置：

1. 日志轮转管理

• 安装logrotate：

  yum install logrotate
  

• 配置logrotate：

  • 主配置文件：/etc/logrotate.conf
  • 子文件夹：/etc/logrotate.d/*（可自定义日志轮转）

  示例配置文件/etc/logrotate.d/rsyslog：

  /var/log/messages {
      weekly
      rotate 4
      create 0664 root utmp
      missingok
      notifempty
      compress
      delaycompress
      sharedscripts
  }
  

  这个配置表示每周轮转一次/var/log/messages日志文件，保留4份备份，轮转后创建新文件，文件权限为0664，属root用户和utmp组。

2. 配置rsyslog

• 查看系统中正在运行的日志程序：

  ps -aux | grep rsyslogd
  

• 查看系统主日志文件：

  cat /var/log/messages
  

• 动态查看日志文件：

  tail -f /var/log/messages
  

• 编辑/etc/rsyslog.conf文件：

  • 加载模块：

    $ModLoad imudp
    

  • 配置规则示例：

    authpriv.* /var/log/secure
    

    这表示authpriv进程产生的所有日志都会被记录到/var/log/secure文件中。

3. 安全日志监控

• 查看安全日志：

  cat /var/log/secure
  

• 使用last和lastb命令：

  • 显示所有登录用户的信息：

    last
    

  • 显示登录失败的用户信息：

    lastb
    

4. 关闭不必要的服务和端口

• 在不影响业务系统正常运行的情况下，停止或禁用承载业务无关的服务和服务端口，可有效避免无关服务造成的安全风险。

5. 修改SSH配置

• 编辑/etc/ssh/sshd_config文件，限制超级管理员远程登录：

  PermitRootLogin no
  

• 重启SSH服务：

  systemctl restart sshd
  

通过以上步骤，可以有效地增强CentOS系统的安全性，确保日志文件的安全性和完整性，同时限制不必要的服务和远程登录，降低潜在的安全风险。