所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全审计

安全审计

开启关闭Linux操作系统日志审计

ManageOne默认关闭Linux操作系统日志审计服务,如果对操作系统有日志审计要求,或者需要将已开启的操作系统日志审计服务进行关闭,请执行本节操作。

背景信息

请根据实际场景选择操作:

  • 当需要开启默认关闭的Linux操作系统日志审计服务时,请执行开启Linux 操作系统日志审计服务
    说明:
    • 必须保证存放审计日志的目录有足够的空闲空间(最小2GB,建议为该目录单独创建20GB的文件系统)。
    • 必须定期手动备份审计日志,备份周期根据实际审计日志的生成速度而定,建议每周至少备份一次。
    • 开启操作系统日志审计后,日志会记录用户执行命令及所有参数,可能会包括敏感数据,为保证安全性,请妥善保存日志文件。

    您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。

  • 当需要关闭已开启的Linux操作系统日志审计服务时,请执行关闭Linux操作系统日志审计服务
开启Linux 操作系统日志审计服务
  1. sopuser用户登录待开启日志审计服务的节点。
  2. 执行如下命令,切换到root用户。

    sudo su - root

  3. 执行如下命令,注册日志审计服务。

    chkconfig auditd on &> /dev/null

  4. 执行如下命令,查看注册日志审计服务的结果。

    systemctl list-unit-files |grep auditd

    系统提示如下回显信息,表示注册日志审计服务成功,否则请联系技术支持。

    auditd.service                         enabled

  5. 执行如下命令,启动日志审计服务。

    service auditd start

    当系统提示如下回显信息时,表示启动日志审计服务成功,否则请联系技术支持。

    Redirecting to /bin/systemctl start  auditd.service

  6. 执行如下命令退出root登录。

    exit

关闭Linux操作系统日志审计服务
  1. sopuser用户登录待关闭日志审计服务的节点。
  2. 执行如下命令,切换到root用户。

    sudo su - root

  3. 执行如下命令,取消注册日志审计服务。

    chkconfig auditd off &> /dev/null

  4. 执行如下命令,查看取消注册日志审计服务的结果。

    systemctl list-unit-files |grep auditd

    系统提示如下回显信息,当3和5都显示为“off”时,表示取消注册日志审计服务成功,否则请联系技术支持。

    auditd.service                         disabled

  5. 执行如下命令,关闭日志审计服务。

    service auditd stop

    当系统提示如下回显信息时,表示关闭日志审计服务成功,否则请联系技术支持。

    Stopping logging:                                          [  OK  ]

  6. 执行如下命令退出root登录。

    exit

开启关闭MySQL数据库日志审计

MySQL提供的日志审计功能,平台默认不打开,打开会影响系统性能。建议只打开登录事件日志的审计。

前提条件
  • 数据库已经启动。
  • 已获取数据库实例所在节点的IP地址和数据库实例使用的端口。
背景信息

日志文件“audit.log”默认保存在“/opt/mysql/data”目录下。

开启数据库登录事件日志审计
  1. ossadm用户登录数据库节点。
  2. 执行如下命令,切换到dbuser用户。

    su - dbuser

    Password:dbuser用户的密码

  3. 执行如下命令,切换目录。

    cd /opt/mysql/bin

  4. 执行如下命令,启用登录事件日志审计功能。

    ./mysql -h 数据库实例所在节点的IP地址 -P 数据库实例使用的端口 -u dbuser -p

    Enter password:dbuser用户的密码

    mysql> set GLOBAL audit_log_connection_policy=all;

  5. 执行如下命令,查询是否配置成功。

    mysql> show global variables like '%audit_%';

    显示信息类似如下,表示配置成功。

    +-----------------------------+-------------+
    | Variable_name               | Value       |
    +-----------------------------+-------------+
    | audit_log_buffer_size       | 1048576     |
    | audit_log_connection_policy | all        |
    ......

  6. 执行如下命令,退出dbuser用户。

    mysql> exit;

关闭数据库登录事件日志审计
  1. ossadm用户登录数据库节点。
  2. 执行如下命令,切换到dbuser用户。

    su - dbuser

    Password:dbuser用户的密码

  3. 执行如下命令,切换目录。

    cd /opt/mysql/bin

  4. 执行如下命令,关闭登录事件日志审计功能。

    ./mysql -h 数据库实例所在节点的IP地址 -P 数据库实例使用的端口 -u dbuser -p

    Enter password:dbuser用户的密码

    mysql> set GLOBAL audit_log_connection_policy=NONE;

  5. 执行如下命令,查询是否配置成功。

    mysql> show global variables like '%audit_%';

    显示信息类似如下,表示配置成功。

    +-----------------------------+-------------+
    | Variable_name               | Value       |
    +-----------------------------+-------------+
    | audit_log_buffer_size       | 1048576     |
    | audit_log_connection_policy | NONE        |
    ......

  6. 执行如下命令,退出dbuser用户。

    mysql> exit;

设置日志转储参数

本章节用于使用命令行方式设置日志转储参数:日志在数据库中占用空间百分比、日志在数据库中保存天数、日志文件保存天数。

前提条件

已部署5.0.44及以上版本AuditService。

操作步骤
  1. ossuser用户登录AuditService节点。
  2. 执行如下命令设置日志转储参数。

    cd <安装目录>/<产品名称>/apps/AuditService/bin

    说明:

    “<产品名称>”一般为Product、Product_O或SOP,请根据实际情况进行替换。

    ./auditTool.sh -s <value> -p <value> -f <value>

    说明:

    Option:

    -s set the log space percentage:日志在数据库中占用空间百分比,默认值为80,取值范围为[50,99],必须为正整数。

    -p set the log retention time:日志在数据库中保存天数,默认值为45,取值范围为[1,1000],必须为正整数。

    -f set the log file retention time:日志文件保存天数,默认值为45,取值范围为[1,100],必须为正整数。

    结果如下,表示设置成功。
    The total capacity of the database is 4096.0 MB.
    The script is executed successfully

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28142

下载量:784

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页