中国移动集团公司第 1 页共 15 页Linux 系统安全配置基线中国移动通信有限公司管理信息系统部2009 年 3 月中国移动集团公司第 2 页共 15 页版本版本控制信息更新日期更新人|审批人V1.0创建2009 年 1 月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。中国移动集团公司第 3 页共 15 页■录第 1 章概述 11.1目的 11.2适用范围 11.3适用版本 11.4实施 11.5例外条款 1第 2 章账号管理、认证授权 22.1账号 22.1.1用户口令设置 22.1.2root 用户远程登录限制 22.1.3检查是否存在除 root 之外 UID 为 0 的用户 32.1.4root 用户环境变量的安全性 32.2认证 42.2.1远程连接的安全性配置 42.2.2用户的 umask 安全配置 42.2.3重要目录和文件的权限设置 42.2.4查找未授权的 SWD/SGID 文件.52.2.5检查任何人都有写权限的目录 62.2.6查找任何人都有写权限的文件 62.27 检查没有属主的文件.72.2.8 检查异常隐含文件 7第 3 章日志审计 93.1日志 93.1.1syslog 登录事件记录 93.2审计 93.2.1Syslog.conf 的配置审核 9第 4 章系统文件 114.1系统状态 114.1.1系统 coredump 状态 11第 5 章评审与修订 12中国移动通信CHINAMOBfLE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 5 页共 15 页中国移动通信CHINAMOBfLE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 2 页共 15 页中国移动通信CHINAMOBILE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 3 页共 15 页中国移动通信CHINAMOBILE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 4 页共 15 页中国移动通信匚打心中国移动集团管理信息系统部安全加固项目中国移动集团公司第 5 页共 15 页中匡 I 移动通信CHINAMOBILE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 6 页共 15 页中国移动通信CHINAMOBILE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 7 页共 15 页中国移动通信CHINAMOBfLE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 8 页共 15 页中国移动通信CHINAMOBfLE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 9 页共 15 页判定依据中国移动通信CHINAMOBfLE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 10 页共 15 页补充操作说明建议配置专门的日志服务器,加强日志信息的异地同步备份中国移动通信CHINAMOBfLE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 11 页共 15 页中国移动通信CHINAMOBfLE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 12 页共 15 页
