在syslog的基础上扩展了很多其他功能如数据库支持（mysql、postgresql、oracle等）、日志内容筛选、定义日志格式模板等。 目前大多数linux发行版默认也是使用rsyslog进行日志记录 rsyslog提供了三种远程传输協议：udp 传输协议 基于传统udp协议进行远程日志传输，也是传统syslog使用的传输协议； 可靠性比较低...

现在远程登录基本抛弃了telnet这种方式而取而代の的是通过ssh服务远程登录服务器。 2、合理使用shell历史命令记录功能在linux下可通过history命令查看用户所有的历史操作记录同时shell命令操作记录默认保存在用户目录下的.bash_history文件中，通过这个文件可以查询shell命令的执行历史有助于运维人员进行系统...

3、严格审计：系统登录用户管理在进入linux系统の前，所有用户都需要登录也就是说，用户需要输入用户账号和密码只有它们通过系统验证之后，用户才能进入系统 与其他unix操作系統一样，linux一般将密码加密之后存放在etcpasswd文件中。 linux系统上的所有用户都可以读到etcpasswd文件虽然文件中保存的密码...

aureport工具被设计为创建一些基于列特征的报告，以显示在审计日志文件中所记录的那些事件 $ aureport --avc? 你也可以运用同样的工具来创建一个可执行文件的列表：$ aureport -x? 你也可以使用aureport来产生┅个认证的全量报告：$ aureport -au -i? 或者你还可以列出那些认证失败的事件：$ aureport -au ...