由于等保审计要求需要开启服务器的日志审计功能
线上环境用的是麒麟V10 的系统
1、查看日志审计服务是否启动
systemctl status auditd
2、开启日志审计服务并且设置开启自启动
systemctl stsrt auditd
systemctl enable auditd
但是可能启动之后 查看服务依旧没启动起来,报错
Condition check resulted in Security Auditing Service being skipped
这时候是 内核的日志审计没开起来,查看下面的步骤开启
3、开启内核日志审计功能
查看内核是否开启,audit=0为没有开启。vim修改audit=1
# grep "audit" /etc/default/grub
# vim /etc/default/grub
GRUB_CMDLINE_LINUX="············audit=1"
查找GRUB配置
# find / -name grub.cfg
/boot/efi/EFI/kylin/grub.cfg
/boot/grub2/grub.cfg
更新 GRUB 配置
# grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg
# grub2-mkconfig -o /boot/grub2/grub.cfg
配置完成之后需要重启才能生效,但是重启之前检查一下网络接口是否会自动连接,
我就是因为直接重启,才发现网络接口没有自动连接,导致服务器连不上
4、重启之前检查网络连接服务
nmcli connection show
查看现有连接 首先,使用以下命令列出所有网络连接,以确定你的网络连接名称:nmcli connection show
在输出结果中找到你的有线或无线连接的名字。
设置连接为自动连接 假设你的连接名是your-connection-name,你可以使用如下命令将其设置为自动连接:sudo nmcli connection modify your-connection-name connection.autoconnect yes
激活连接 如果你需要立即激活这个连接,可以使用:sudo nmcli connection up your-connection-name
