精品文档---下载后可任意编辑目 录1 账号管理、认证授权 1账号 0 SHG-Linux-01-01-01 0 SHG-Linux-01-01-02 0 SHG-Linux-01-01-03 1 SHG-Linux-01-01-04 1 SHG-Linux-01-01-05 2 SHG-Linux-01-01-06 2 口令 3 SHG-Linux-01-02-01 3 SHG-Linux-01-02-02 3 SHG-Linux-01-02-03 3 文件与授权 4 SHG-Linux-01-03-01 4 SHG-Linux-01-03-02 4 SHG-Linux-01-03-03 5 SHG-Linux-01-03-04 6 SHG-Linux-01-03-05 6 SHG-Linux-01-03-06 7 SHG-Linux-01-03-07 8 SHG-Linux-01-03-08 8 2 日志配置 8 SHG-Linux-02-01-01 8 SHG-Linux-02-01-02 9 SHG-Linux-02-01-03 9 SHG-Linux-02-01-04 10 SHG-Linux-02-01-05 10 3 通信协议 11 IP 协议安全 11 SHG-Linux-03-01-01 11 SHG-Linux-03-01-02 11 SHG-Linux-03-01-03 12 SHG-Linux-03-01-04 12 SHG-Linux-03-01-05 12 SHG-Linux-03-01-06 13 4 设备其他安全配置要求 13 补丁管理 13 SHG-Linux-04-01-01 13 服务进程和启动 14 SHG-Linux-04-02-01 14 SHG-Linux-04-02-02 15 SHG-Linux-04-02-03 15 SHG-Linux-04-02-04 15 SHG-Linux-04-02-05 16 BANNER 与屏幕保护 17 SHG-Linux-04-03-01 17 SHG-Linux-04-03-02 17 SHG-Linux-04-03-03 18 可疑文件 19 SHG-Linux-04-04-01 19 SHG-Linux-04-04-02 19 SHG-Linux-04-04-03 20 SHG-Linux-04-04-04 20 SHG-Linux-04-04-05 20 SHG-Linux-04-04-06 21 SHG-Linux-04-04-07 21 SHG-Linux-04-04-08 22 5 附录: 22 推举安装安全工具 22 LINUX 可被利用的漏洞(截至 2024-3-8 ) 22 精品文档---下载后可任意编辑本文档是 Linux 操作系统的对于 Linux 操作系统设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共 45 项,对系统的安全配置审计、加固操作起到指导性作用。1 账号管理、认证授权账号管理、认证授权1.1账号账号1.1.1SHG-Linux-01-01-01SHG-Linux-01-01-01编号SHG-Linux-01-01-01名称为不同的管理员分配不同的账号实施目的根据不同类型用途设置不同的帐户账号,提高系统安全。问题影响账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态cat /etc/passwd 记录当前用户列表实施步骤1、参考配置操作为用户创建账号:#useradd username #创建账号#passwd username #设置密码修改权限...