pecksp linux server check require记录

LINUX检查要求： 1.(lograte)对日志文件定期清理维护：
[root@localhost etc]# more logrotate.conf
# keep 4 weeks worth of backlogs
rotate 4  表示保持四周 #对wtmp文件每月转存一次，且保存一个转存后的文件
/var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 1
} 2.system reboot record view:
[root@localhost ~]# more /var/log/messages | grep "restart"
Jan  9 17:39:23 localhost syslogd 1.4.1: restart.
Jan  9 17:45:46 localhost syslogd 1.4.1: restart.
Jan 10 14:01:09 localhost syslogd 1.4.1: restart.
Jan 11 13:29:26 localhost syslogd 1.4.1: restart.
Jan 11 14:01:22 localhost syslogd 1.4.1: restart.
[root@localhost ~]# last
root     pts/0        10.4.4.221       Fri Jan 11 14:06   still logged in
root     pts/0        10.4.4.221       Fri Jan 11 14:05 - 14:06  (00:00)
reboot   system boot  2.6.9-42.EL      Fri Jan 11 14:01          (00:32)
root     pts/0        10.4.4.221       Fri Jan 11 13:52 - crash  (00:08) run time view:
[root@localhost ~]# uptime
 14:34:23 up 33 min,  1 user,  load average: 0.00, 0.00, 0.00 3.system attack view:
[root@localhost ~]# more /var/log/secure | grep "Failed password"
Jan 10 17:17:26 localhost sshd[3165]: Failed password for adm from ::ffff:10.4.4.222 port 1539 ssh2
Jan 10 22:17:26 localhost sshd[3166]: Failed password for adm from ::ffff:10.4.4.222 port 1539 ssh2
Jan 11 14:06:29 localhost sshd[3131]: Failed password for root from ::ffff:10.4.4.221 port 1663 ssh2
Jan 11 19:06:29 localhost sshd[3132]: Failed password for root from ::ffff:10.4.4.221 port 1663 ssh2 [root@localhost ~]# more /var/log/secure | grep "Accepted password"
Jan 10 19:06:20 localhost sshd[3123]: Accepted password for root from ::ffff:10.4.4.222 port 1223 ssh2
Jan 10 14:06:20 localhost sshd[3122]: Accepted password for root from ::ffff:10.4.4.222 port 1223 ssh2
Jan 11 18:52:42 localhost sshd[3107]: Accepted password for root from ::ffff:10.4.4.221 port 1582 ssh2
Jan 11 13:52:42 localhost sshd[3106]: Accepted password for root from ::ffff:10.4.4.221 port 1582 ssh2
Jan 11 14:05:46 localhost sshd[3098]: Accepted password for root from ::ffff:10.4.4.221 port 1662 ssh2 4.system
[ ] acpid 如果你需要对电源进行管理，那就需要启动
[ ] apmd  高级电源管理能源管理服务，监控电池,如果我们使用的是台式电脑或一直开机的机型，就不需要使用这个守护程序
[ ] anacron 可以帮你执行在“crontab”设定的时间内没有执行的工作如果主机已经24小时开机，而且运行了cron，那么这个守护程序就不需要启动了
[ ] atd 通常需要启动。不过如果你一直使用cron，那么也可以不启动
[ ] autofs 实现光盘、软盘的自动加载,一般不需要启动

• crond 为Linux下自动安排的进程提供运行服务,执行例行性命令的守护程序,必须启动

[ ] chargen
[ ] chargen-udp
预设端口：TCP/UDP 19
说明：Character Generator Protocol，一种网络服务，主要功能是提供类似远程打字的功能。

• cpuspeed 监测系统空闲百分比，降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小，而在系统繁忙时最大化加快系统执行速度,需要启动

[ ] cups  Common UNIX Printing System，公共UNIX打印支持，为Linux提供打印功能,如果不安装打印机，就不需要启动
[ ] cups-lpd CUPS Line Printer Daemon ("LPD")，提供打印功能,如果不安装打印机，就不需要启动 [ ] daytime
[ ] daytime-udp
预设端口：TCP 13
说明：Daytime协议（RFC867）是一个简单的协议，为客户机实现从远程服务器获取日期和时间的功能。
是否需要启动：不用启动 [ ] echo
[ ] echo-udp 
预设端口：7
说明：服务器回显客户数据服务。
是否需要启动：不用启动。 [ ] gpm
提供了鼠标的支持。它也支持控制台下鼠标 的拷贝，粘贴操作以及弹出式菜单,没必要的话，建议不要启动

• iptables 防火墙,必须启动

[ ] irda 红外线传输支持,一般不用启动
[ ] Pcmcia 安装pcmcia卡（一般用于笔记本电脑）,一般不用启动
[ ] irqbalance 对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。
是否需要启动：如果你只安装了一个CPU，就不需要加载这个守护程序 [ ] isdn Integrated Services Digital Network，综合数字服务网络。提供对isdn设备的支持,一般不用启动
[ ] kudzu 硬件自动检测程序，会自动检测硬件是否发生变动，并相应进行硬件的添加、删除工作
如果你不打算增加新硬件，那么就可以关闭这个启动服务，以加快系统启动时间 [ ] mdmpd
[ ] mdmonitor 与RAID设备相关的守护程序

本文出自 “成就梦想---唯有执著努力！” 博客，谢绝转载！