实施目的    设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
问题影响    无法对用户的登陆进行日志记录,增加潜在的安全风险
系统当前状态    查看/etc/syslog.conf文件中的配置并记录
实施步骤    参考配置操作:
syslog的配置主要通过/etc/syslog.conf配置,日志信息可以记录在本地的文件当中(如/var/adm/messages)或远程的主机上(@hostname)。
startsrc -s syslogd 启动syslog服务
stopsrc-s syslogd 停止syslog服务
回退方案    修改/etc/syslog.conf文件设置到系统加固前状态
判断依据    查看系统进程中是否存在syslogd守护进程。
查看/etc/syslog.conf文件中的配置是否启动syslog服务。
如系统中不存在syslogd守护进程或在配置文件中发现syslog服务未启动,则应按要求进行配置。