A.通過配置Inetd的NETD_ARGS=-l,可以開啟對inetd的日志審核 B.如果不是syslog服務(wù)器,syslog服務(wù)應(yīng)禁止接受網(wǎng)絡(luò)其他主機發(fā)來日志 C.內(nèi)核審計會占用大量的磁盤空間,有可能影響系統(tǒng)性能 D.為了能夠記錄所有用戶的操作活動,每個用戶都要有對日志文件的讀寫權(quán)限
A.inetd/xinetd是以一種守護進程的方式來加載一些系統(tǒng)服務(wù) B.從安全的角度考慮,盡量用ssh服務(wù)替代ftp和telnet服務(wù) C.通過ch_rc命令修改系統(tǒng)的配置文件,可以關(guān)閉不需要的系統(tǒng)服務(wù)。 D.基于RPC的系統(tǒng)服務(wù)(比如:NFS)安全隱患很多,應(yīng)該盡量關(guān)閉相關(guān)的服務(wù)
A.只要安裝的最新的補丁,就能保證系統(tǒng)的安全性 B.swlist命令可以查詢補丁安裝情況 C.swinstall命令可以用來安裝補丁 D.可以在/var/adm/sw/swagentd.log文件中,查看補丁安裝失敗的信息