centos syslogd centos7 no controller found

大家好，如果您还对centos syslogd不太了解，没有关系，今天就由本站为大家分享centos syslogd的知识，包括centos7 no controller found的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

【史上最全】centOS/Linux系统安全加固方案手册

史上最全 CentOS/Linux系统安全加固指南

针对 CentOS 8.1版本，以下是一系列详细的系统安全强化措施，其他版本可参考执行：

1.账号和口令安全

1.1删除或锁定无用账号

执行：`userdel`删除不必要的账号，`passwd-l`锁定，`passwd-u`解锁。

1.2检查特殊账号

检查空口令和 root权限，通过 `awk`命令进行筛选并锁定异常账号。

1.3添加口令策略

修改 `/etc/login.defs`和 `/etc/pam.d`文件，设置复杂度限制和输错次数锁定。

1.4限制 su到 root

编辑 `/etc/pam.d/su`，限制特定用户对 root的权限。

1.5禁止 root直接登录

创建新用户并限制 root登录，修改 SSH配置。

1.6 SSH认证限制

限制 SSH登录尝试次数，修改 `/etc/ssh/sshd_config`。

2.服务安全

2.1关闭非必要服务

使用 `systemctl`或 `chkconfig`禁止开机启动。

2.2 SSH安全加固

修改 SSH配置，包括禁止 root登录、协议版本、错误次数和 IP访问。

2.3 selinux权限

禁用 selinux，设置核心转储限制。

2.4删除 rpcgen工具

检查并移除可能存在的 rpcgen工具。

2.5记录登录事件

启用审计规则，记录登录和登出信息。

3.文件系统与umask

3.1设置 umask

修改 `/etc/profile`，设置默认 umask为 027。

3.2登录超时

设置 `/etc/profile`中的 TMOUT为 180秒。

3.3配置 grub.cfg权限

限制/boot/efi/EFI/centos/grub.cfg的权限为 600。

4.日志管理

4.1 syslogd日志

启用默认日志并配置详细记录。

4.2记录用户操作日志

在 `/etc/profile`中编写脚本，记录用户操作到指定目录。

4.3安全组件日志

调整 SSH和日志服务设置，确保记录详细信息。

5.内核升级

定期执行内核升级，确保系统安全补丁。

如何查看centos 重启日志

/var/log/boot.log开启或重启日志。Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。

大部分Linux发行版默认的日志守护进程为 syslog，位于/etc/syslog或/etc/syslogd，默认配置文件为/etc/syslog.conf，任何希望生成日志的程序都可以向 syslog发送信息。

Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息，这些信息对管理员了解系统的运行状态是非常有用的，所以应该把它们写到日志文件中去。完成这个过程的程序就是syslog。syslog可以根据日志的类别和优先级将日志保存到不同的文件中。例如，为了方便查阅，可以把内核信息与其他信息分开，单独保存到一个独立的日志文件中。默认配置下，日志文件通常都保存在“/var/log”目录下。

centos系统默认日志审计功能是开启的吗

是。

centos日志默认是开启的，太老的版本不一定。

日志系统有三部分组成：

一、使用什么工具记录系统产生的日志信息。

syslog服务脚本管理的两个进程: syslogd、klogd来记录系统产生的日志信息；

klogd进程是专门为内核产生的日志信息服务的。

syslogd进程是专门为应用程序服务(除了内核)产生的日志信息服务的；

只有调用了 logger接口，应用程序才可以调用 syslogd工具帮助记录日志信息。

二、只要系统服务在运行，就会产生日志信息，我们使用专门的工具把它记录到磁盘上了，为了方便分析日志，日志文件不能太大、很久以前的日志文件我们应该把它删掉。

使用 logrotate命令来滚动，syslog记录的日志文件。

三、为了让人们从繁忙的工作中解脱出来。自动化管理：日志文件的滚动、备份、压缩等工作。

使用两个忠实的劳动者(进程)：crond和 anacron,完成上述的所有工作。