Gerenciar Sistema Operacional

Aumento e redução de recursos, analise e rotacionamento de log.

LOG

OCNFIGURAÇÃO LOGROTATE

RSYSLOG (UBUNTU)

Para habilitar o rotate seguindo o padrão acesse o arquivo e altere conforme modelo, os campos postrotate a endscript não precisam ser alterados.

vim /etc/logrotate.d/rsyslog

Modelo:

/var/log/mail.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/cron.log
{
        rotate 4
        weekly
        missingok
        notifempty
        compress
        sharedscripts
        postrotate
                /usr/lib/rsyslog/rsyslog-rotate
        endscript
}

/var/log/syslog
{
        rotate 7
        size 500M
        missingok
        notifempty
        compress
        sharedscripts
        postrotate
                /usr/lib/rsyslog/rsyslog-rotate
        endscript
}

AUDITD

Para habilitar o rotate seguindo o padrão, altere  o valor das opções abaixo, conforme modelo:

vim /etc/etc/audit/auditd.conf

Editei os campos abaixo conformes os valores:

max_log_file = 32
num_logs = 30
max_log_file_action = rotate

Aplique as alterações:

service auditd restart ou systemctl  restart auditd

SUDO

Ajustar o/etc/sudoers para conter hardening e utilização de alias

#
Defaults    !visiblepw
Defaults    noexec
Defaults    always_set_home
Defaults    match_group_by_gid
Defaults    always_query_group_plugin
Defaults    env_reset
Defaults    mail_badpass
Defaults    use_pty
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults    secure_path = "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin:/bin"
Defaults    syslog=authpriv,syslog_goodpri=info,syslog_badpri=info
Defaults    logfile="/var/log/sudo.log"


root    ALL=(ALL)   ALL

###COMAND ALIAS###

##[Cmnd_DENY]
Cmnd_Alias CMD_DENY = !/bin/*sh, !/bin/su, !/usr/bin/passwd
##[Cmnd_SYSADMIN]
Cmnd_Alias SYSADMIN_ALL = ALL


##SUDO | WHEEL
Cmnd_Alias SYSADMIN = SYSADMIN_ALL,CMD_DENY
%wheel ALL=(ALL) EXEC:NOPASSWD:SYSADMIN
%sudo ALL=(ALL) EXEC:NOPASSWD:SYSADMIN

##[Cmnd_ALL]
Cmnd_Alias EDIT = /bin/vim, /bin/nano
Cmnd_Alias NETWORKING = /usr/sbin/ip a,/sbin/ss
Cmnd_Alias PROCESSES = /usr/bin/htop, /usr/bin/to

##USER
Cmnd_Alias USER = EDIT,PROCESSES
npadmin ALL=(ALL) EXEC:NOPASSWD:USER

#Execução de um comando
user_teste ALL=(ALL) EXEC:NOPASSWD:/bin/ls

#INCLUIDE DIR
#@includedir /etc/sudoers.d