主机层面整改建议
本次整改以达到 70 分为目标
以下涉及整改分为两部分,一、为高风险问题,二、为普通问题。
其中,高风险尽量整改;普通问题对报告起加分作用,可确保报告顺利达到分数要求。
高风险问题
1、应用和测试服务器审计日志保留时长不满足 6 个月。
可以提供日志轮转策略配置的截图或者定时任务的截图,配置策略能够保证审计日
志保存 6 个月。
整改前:只能查看到 1 个月之前的日志
整改后:
2、应用和测试服务器未在注销后清除历史命令。
应该在用户退出登陆时清除操作的历史命令,尤其是系统登录命令和密码设置命令。
整改建议:
应该在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f $HOME/.bash_history" 。