扫描结果

漏洞名称    启用authpriv和cron系统日志审计

危险等级    中危

漏洞类型    安全基线

漏洞描述    启用authpriv和cron系统日志审计。 authpriv －包括特权信息如用户名在内的认证活动 cron －与 cron 和 at 有关的计划任务信息

参考链接
修复方案
    1. 修改/etc/rsyslog.conf，添加或取消注释如下配置（中间的分隔符是tab）：
authpriv.* /var/log/secure
cron.* /var/log/cron
    1. 重启rsyslog服务

名词解释

authpriv

参考 http://www.kbase101.com/question/32969.html 可知 authpriv - 非系统授权消息 auth - 认证和授权相关命令早期的LOG_AUTHPRIV用于隐藏受保护的敏感日志消息文件，例如/var/log/auth.log。而Linux上的LOG_AUTH通常没有配置限制访问，而LOG_AUTHPRIV是。

cron

linux 上的定时任务服务

扫描结果#

名词解释#

authpriv#

cron#

扫描结果

名词解释

authpriv

cron