强化服务器安全：Ubuntu安装与日志管理

本文档主要关注服务器安全加固与检查过程，特别是在Ubuntu 18.04.3 Linux系统环境中。以下是文档中提到的关键知识点： 1. **系统加固与信息收集（Information gathering）** - 加固方法：使用官方Ubuntu 18.04.3 live-server-amd64 ISO镜像进行系统安装，确保遵循官方指导进行磁盘分区，这有助于创建一个安全的基础架构。通过`lsblk`命令可以检查磁盘分区的配置。 2. **磁盘分区管理** - 在安装过程中，按照特定的布局对磁盘进行分区，这是系统安全设置的一部分，确保数据的合理存储和访问控制。 3. **系统更新与补丁管理** - 加固服务器安全的一个关键步骤是定期应用最新的系统补丁。使用`dpkg-l | grep sox3`或`dpkg-l | grep sox`命令检查补丁安装情况，确保系统保持最新状态，减少潜在漏洞。 4. **日志文件管理** - 日志文件对于故障排查、性能监控和安全审计至关重要。操作系统日志（syslog）通常由syslog守护进程管理，应用程序日志由应用程序自身创建。文档建议设置日志保留时间至少7天，并通过`vi /etc/rsyslog.conf`修改配置，启用适当的日志级别和日志轮换。 5. **启用日志记录（Enable logging）** - 文档指示在`/etc/rsyslog.conf`配置文件中添加相关规则，确保所有`.info`级别的信息，邮件无关信息，授权特权无关信息以及cron作业产生的日志都被记录下来，这有助于实时监控系统活动和潜在威胁。 这些步骤共同构成了一套系统加固流程，旨在提升服务器安全性，预防潜在攻击并便于问题排查。执行这些任务时，需确保严格按照最佳实践进行操作，以保护公司的重要业务数据和运行稳定性。