如何做到linux系统安全桌面系统默认就行

mysql中如何开启日志审计？在MySQL中，可以通过开启日志功能来审计SQL语句执行情况，以便于出现问题时进行故障排查。下面介绍两种常见的日志类型：慢查询日志：记录执行时间超过指定阈值的所有SQL查询语句，要开启慢查询日志，需要在MySQL配置文件my.cnf中加入以下内容：slow_query_log=1slow_query_log_：是否开启慢查询日志，默认为0。

long_query_time：设定执行时间超过多少秒才被认为是慢查询，默认为10秒。二进制日志：记录所有对数据库的更改操作，包括插入、更新和删除等。要开启二进制日志，需要在MySQL配置文件my.cnf中加入以下内容：log-bin=mysql-binbinlog-format=ROWserver-id=1log-bin：二进制日志开启后，记录的日志文件名前缀。

桌面系统默认就行，安全加固适用于暴露在外网的服务器系统。通常桌面系统只要如下优化：删除不用的帐号和组密码要求密码长度大于8,口令90天过期检查是否存在空口令检查系统中是否存在其它id为0的用户确保root用户的系统路径中不包含父目录，在非必要的情况下，不应包含组权限为777的目录检查操作系统Linux远程连接检查操作系统Linux用户umask设置检查重要目录和文件的权限，/etc,

Refertofollowingtwoissues:PAMSELinux。根据pam模块安全认证就足矣~。我的答案是最正确的请采纳我的内核审计系统的接口函数在Linux内核需要输出审计信息时，它先调用函数audit_log_start创建缓冲区。接着，调用函数audit_log或audit_log_format写缓冲区写入审计信息，最后调用函数audit_log_end发送审计信息，并释放缓冲区。

这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：服务重启后，就能够在日志服务器上查看到对应的日志输出了，不需要其他多余的配置。

进程异常了，一般得重新启动系统。所有的安全保密服务功能、网络中的所有层次都与审计跟踪系统有关，审计机制在Linux系统开机后会自动开启，处于审计状态，记录应该记录的内容。Linux审计系统提供了一种跟踪系统上与安全相关的信息的方法，根据预先配置的规则，Audit会生成日志条目，以尽可能多地记录有关系统上发生的事件的信息。