中国移动集团公司第 1 页共 15 页Linux 系统安全配置基线中国移动通信有限公司管理信息系统部2009 年 3 月中国移动集团公司第 2 页共 15 页版本版本控制信息更新日期更新人|审批人V1
0创建2009 年 1 月备注:1
若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格
中国移动集团公司第 3 页共 15 页■录第 1 章概述 11
1目的 11
2适用范围 11
3适用版本 11
4实施 11
5例外条款 1第 2 章账号管理、认证授权 22
1账号 22
1用户口令设置 22
2root 用户远程登录限制 22
3检查是否存在除 root 之外 UID 为 0 的用户 32
4root 用户环境变量的安全性 32
2认证 42
1远程连接的安全性配置 42
2用户的 umask 安全配置 42
3重要目录和文件的权限设置 42
4查找未授权的 SWD/SGID 文件
5检查任何人都有写权限的目录 62
6查找任何人都有写权限的文件 62
27 检查没有属主的文件
8 检查异常隐含文件 7第 3 章日志审计 93
1日志 93
1syslog 登录事件记录 93
2审计 93
1Syslog
conf 的配置审核 9第 4 章系统文件 114
1系统状态 114
1系统 coredump 状态 11第 5 章评审与修订 12中国移动通信CHINAMOBfLE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 5 页共 15 页中国移动通信CHINAMOBfLE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 2 页共 15 页中国移动通信CHINAMOBILE中国移动集团管理信息系统部安全加固项目中国移动集团公司第 3 页共 15 页中国移动通信CHINA