✏️
安全运维
  • 目录
  • 常用命令速查手册
    • LINUX 命令总结
  • Linux--CentOS
    • 实战案例
      • 进入CentOS 7紧急模式,恢复root密码
      • 创建一个让root都无法删除的文件
      • tar源码包管理及srpm源码包安装方法
      • 找出系统中使用CPU最多的进程
      • 使用screen执行备份命令
      • 扩展Swap分区
      • 解决磁盘有空间但创建不了文件及修复文件系统问题
      • 修复服务器文件系统
      • 自定义ssh服务的日志类型和存储位置
      • 日志切割及搭建远程日志收集服务器
      • 配置公司内网服务器每天定时自动开关机
    • 基础知识
      • Linux的目录结构
      • 系统时间管理
      • 关机、重启命令及7个运行级别
      • passwd、shadow 文件
    • 基础命令
      • 帮助命令
      • ping 命令
      • ls 命令
      • alias 命令
      • history 命令
      • Linux中的快捷键
      • Untitled
      • Untitled
    • 基础配置
      • 安装中文版man手册
      • 网卡配置
      • 关闭防火墙并设置开机不启动防火墙
      • 临时和永久关闭SELinux
      • 配置本地YUM源
    • 文件管理
      • touch 命令
      • VIM 命令
      • cp 命令
      • mv 命令
    • 文件查看
      • cat 命令
      • more 命令
      • less 命令
      • head 命令
      • tail 命令
      • sort 命令
    • 用户和用户组管理
    • 文件权限管理
      • 文件基本权限
      • 文件的特殊权限:SUID、SGID、STicky及文件扩展权限ACL
    • 程序包的管理与安装
      • Yum的使用
    • 文件的压缩和归档
    • 系统进程管理
      • uptime命令查看系统负载
      • top 命令动态管理进程
      • lsof 命令
      • pstree 命令
      • 进程前、后台切换及优先级管理
    • 重定向和文件的查找
      • 文件描述符
      • 重定向的含义及管道、tee命令的使用
      • 查找文件的常用命令及应用
      • 命令判断——3个特殊符号“;”“﹠﹠”“||”
    • 磁盘介绍及管理
      • 磁盘分区工具和挂载
    • 文件系统结构
      • 文件系统结构
      • 文件的硬链接和软链接
      • 使用ln命令创建文件的链接
    • RAID的原理与搭建
      • RAID常用类型搭建和使用,以及注意事项
    • LVM管理和SSM工具的使用
      • 创建LVM的基本步骤
      • SSM工具
    • Linux计划任务与日志的管理
      • 日志的种类和记录的方式
    • 文件共享服务
      • NFS 的安装与使用
      • Samba 的安装与使用
      • CentOS 7.6 安装和配置samba文件共享服务
      • FTP 的安装与使用
      • proftpd
  • 安全加固
    • Windows 安全加固
    • WebLogic 安全加固
    • Apache 安全加固
    • Tomcat 安全加固
    • MySql 安全加固
    • PHP 安全加固
    • SSH 安全加固
    • IIS 安全加固
  • 基线检查
    • DB2数据库基线检查策略
    • MySQL数据库基线检查策略
    • Oracle10g数据库基线检查策略
    • Sybase数据库基线检查策略
    • MSSQL 2008 基线检查策略
    • Jboss7 基线检查策略
    • Apache 基线检查策略
    • Tomcat 基线检查策略
    • 基线检查策略
  • ClamAV
  • iptables
由 GitBook 提供支持
在本页

这有帮助吗?

  1. Linux--CentOS
  2. 实战案例

自定义ssh服务的日志类型和存储位置

修改日志服务配置文件:
vim /etc/rsyslog.conf
在第73行加入:
# Save boot messages also to boot.log
73 local7.*                                                /var/log/boot.log
74 local0.*                                                /var/log/sshd.log



把local0类别的日志保存到 /var/log/sshd.log中。

(1)定义ssh服务的日志类别为local0,编辑sshd服务的主配置文件。

vim /etc/ssh/sshd_config   #修改如下内容:
将32 SyslogFacility AUTHPRIV改为32 SyslogFacility local0。

(2)先重启rsyslog服务,使配置生效。

systemctl restart rsyslog

(3)再重启sshd服务,生成日志。

systemctl restart sshd

(4)验证是否生成日志并查看其中的内容。

cat /var/log/sshd.log

[root@testhost ~]# cat /var/log/sshd.log
Jul 23 13:11:02 testhost sshd[26028]: Server listening on 0.0.0.0 port 22.

上面显示的日志对应的信息:时间 主机名 服务名 PID 相关的信息。

可以使用特殊属性防止删除日志。

注意:这个功能看着很强大,其实不实用,因为添加该属性会让系统日志切割时报错(日志有时会太大,需要对日志文件进行切割),最主要的是该属性可以被取消。
#chatrr -a /var/log/sshd.log
上一页修复服务器文件系统下一页日志切割及搭建远程日志收集服务器

最后更新于3年前

这有帮助吗?