Linux 系统安全配置基线目录第 1 章概述 11.1 目的 11.2 适用范围 11.3 适用版本 1第 2 章安装前准备工作 12.1 需准备的光盘 1第 3 章操作系统的基本安装 13.1 基本安装 1第 4 章账号管理、认证授权 24.1 账号 24.1.1用户口令设置 24.1.2检查是否存在除 root 之外 UID 为 0 的用户 34.1.3检查多余账户 34.1.4分配账户 34.1.5账号锁定 44.1.6检查账户权限 54.2 认证 54.2.1远程连接的安全性配置 54.2.2限制 ssh 连接的 IP 配置 54.2.3用户的 umask 安全配置 64.2.4查找未授权的 SUIDZSGID 文件 74.2.5检查任何人都有写权限的目录 74.2.6查找任何人都有写权限的文件 84.2.7检查没有属主的文件 84.2.8检查异常隐含文件 9第 5 章日志审计 105.1 日志 105.1.1syslog 登录事件记录 105.2 审计 105.2.1Syslog.conf 的配置审核 105.2.2日志增强 115.2.3syslog 系统事件审计 11第 6 章其他配置操作 126.1 系统状态 126.1.1 系统超时注销 126.2LINUX服务 126.2.1 禁用不必要服务 12第 7 章持续改进 13Linux 系统安全配置基线1Linux 系统安全配置基线2Linux 系统安全配置基线备注4・1・2 检查是否存在除 root 之外 UID 为 0 的用户安全基线项目名称操作系统 Linux 超级用户策略安全基线要求项安全基线项说明帐号与口令-检查是否存在除 root 之外 UID 为 0 的用户检测操作步骤执行:awk-F:'($3==0){print$1}'/etc/passwd基线符合性判定依据返回值包括“root”以外的条目,则低于安全要求。备注补充操作说明UID 为 0 的任何用户都拥有系统的最高特权,保证只有 root 用户的 UID 为 04・1・3 检查多余账户安全基线项目名称操作系统 Linux 无用账户策略安全基线要求项安全基线项说明帐号与口令-检查是否存在如下不必要账户:|p,sync,shutdown,halt,news,uucp,operator,games,gopher 等,检测操作步骤执彳亍:cat/etc/passwd如果不使用,用以下命令进行删除。#delusertestOl基线符合性判定依据如发现上述账户,则低于安全要求。如主机存在 gnone,则需要保留 games账号备注4・1・4 分配账户安全基线项操作系统 Linux 账户策略安全基线要求项3Linux 系统安全配置基线目名称安全基线项说明给不同的用户分配不同的帐号,避免多个用户共享帐号。至少分配root,auditor,operator 角色。检测操作步骤1、参考配置操作#useraddauditor#新建帐号#p...
VIP
