CentOS Syslog权限设置要点

CentOS Syslog权限设置要点如下：

1. 日志文件权限

   • 所有者设为root，组设为adm，权限设为640（所有者可读写，组可读，其他无权限）。
   • 示例命令：sudo chown root:adm /var/log/syslog，sudo chmod 640 /var/log/syslog。

2. SELinux上下文

   • 启用SELinux时，设置日志文件上下文为syslog_log_t，确保只有授权进程可访问。
   • 命令：sudo chcon system_u:object_r:syslog_log_t:s0 /var/log/syslog。

3. 日志目录权限

   • 确保/var/log目录权限为755，组为adm，允许rsyslog服务写入。
   • 命令：sudo chmod 755 /var/log，sudo chgrp adm /var/log。

4. 配置文件权限

   • /etc/rsyslog.conf及其配置文件属主为root，权限为644，防止非授权修改。

5. 日志轮转管理

   • 通过logrotate配置定期轮转日志，避免文件过大，保留历史记录（如每日轮转，保留7天）。
   • 编辑/etc/logrotate.d/rsyslog，设置create 640 root adm确保新日志文件权限正确。

6. 服务与传输安全

   • 限制rsyslog服务仅监听必要端口（如UDP 514），并通过防火墙限制访问源IP。
   • 敏感日志传输需启用TLS/SSL加密，配置证书和密钥。

7. 监控与审计

   • 使用工具（如logwatch）实时监控日志，设置异常告警。
   • 定期审计日志文件完整性，更新rsyslog软件以修复漏洞。