世界500强企业的主机系统安全配置标准(15)

世界500强企业的主机系统安全配置标准

8.2 日志记录保存期限

对于所UNIX服务器的日志记录必须保存至少60天。

8.3 Sudo日志记录

对于所有UNIX服务器中的Sudo命令的运行必须有相应的日志记录。可以通过在/etc/syslog.conf文件中添加如下配置行来实现。

REDHAT: authpriv.debug /var/log/messages

SOLARIS: local2.debug /var/adm/messages

AIX: local2.debug /var/adm/logs/syslog or /var/adm/messages

注意: 必须通过重新启动syslog进程来使得相关配置生效。

9 附则

9.1 文档信息

第一条 本策略由公司信息安全办公室制定，并负责解释和修订。由公司信息安全工作组讨论通过，发布执行。

第二条 本策略自发布之日起执行。

9.2 其他信息