Linux系统安全配置基线

Linux 系统安全配置基线第 1 章概述 11.1 目的 11.2适用范围 11.3适用版本 1第 2 章安装前准备工作 12.1 需准备的光盘 1第 3 章操作系统的基本安装 13.1基本安装 1第 4 章账号管理、认证授权 24.1 账号 24.1.1用户口令设置 24.1.2检查是否存在除 root 之外 UID 为 0 的用户 34.1.3检查多余账户 34.1.4分配账户 44.1.5账号锁定 54.1.6检查账户权限 54.2 认证 64.2.1远程连接的安全性配置 64.2.2限制 ssh 连接的 IP 配置 64.2.3用户的 umask 安全配置 74.2.4查找未授权的 SUID/SGID 文件 84.2.5检查任何人都有写权限的目录 84.2.6查找任何人都有写权限的文件 94.2.7检查没有属主的文件 1.0...4.2.8检查异常隐含文件 1.0...第 5 章日志审计 115.1 日志 115.1.1syslog 登录事件记录 115.2 审计 125.2.1Syslog.conf 的配置审核 12.5.2.2日志增强 1..2...5.2.3syslog 系统事件审计 13.第 6 章其他配置操作 146.1系统状态 146.1.1系统超时注销 1.4...6.2LINUX 服#146.2.1禁用不必要服务 1.4...第 7 章持续改进 15第 1 章概述1.1 目的本文规定了 Linux 操作系统主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行 Linux 操作系统的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括：服务器系统管理员、安全管理员和相关使用人员。本配置标准适用的范围包括：Linux 服务器。1・3 适用版本适用于 RedhatAS5。第 2 章安装前准备工作2.1 需准备的光盘从 RedHat 官网下载高级企业服务器版操作系统，并制作成光盘。第 3 章操作系统的基本安装3.1 基本安装(1)应在隔离网络进行安装。选择 custom 方式，根据最小化原则，仅安装需要的软件包。(2)根据服务器的实际用途来确实是否需要给/VAR,/HOME 划分单独的分区。(3) 安装完成后尽快通过合适可行的方式安装重要的补丁程序。第 4 章账号管理、认证授权4.1 账号4.1.1 用户口令设置安全基线项目名称操作系统 Linux 用户口令安全基线要求项安全基线项帐号与口令-用户口令设置，配置用户口令强度检查达到 12 位，要求用户口说明令包括数字、小写字母、大写字母和特殊符号 4 类中至少 2 类。检测操作步1、询问管理员是否存在如下类似的简单用户密码配置，比如：骤root/root,test/test,root/root12342、执行:more/etc/login,检查PASS_MIN_LEN12PASS_MAX_DAY...