1.5.2 确保日志文件不会被删除_数字化系统安全加固技术-QQ阅读男生玄幻网

上QQ阅读APP看书，第一时间看更新

$\tu\tb2.tif$ 风险分析　我们需要对日志文件进行一定的权限控制，因为一旦系统被入侵，日志文件对我们进行追本溯源非常有帮助。系统被入侵后，攻击者首先会想办法清除入侵痕迹，所以我们需要给日志文件设置不能删除的属性，以防止日志文件被恶意删除。

图像2037 加固详情　对日志文件进行权限控制，防止日志文件被恶意删除。

$\tu\tb1.tif$ 加固步骤　Linux提供了文件权限配置，当对文件加a权限（+a）后，任何人都不能通过vim编辑文件里的内容，不能更改、不能删除、不能重命名。所以我们只需要对日志文件加a权限，就可以达到加固的目的。

执行以下命令对日志文件进行加a权限操作。

cd /var/log/
chattr +a dmesg cron lastlog messages secure wtmp

进行删除验证，结果如图1-13所示，表示成功对日志文件加a权限。

图1-13　成功对日志文件加a权限