本法律规范适用于某运营商使用 Linux 操作系统的设备。本法律规范明确了 Linux 操作系统在安全配置方面的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查法律规范等文档的参考。LINUX 操作系统配置法律规范目录 1 概述2 上架法律规范2.1 配置 iLo 管理口2.2 硬盘 RAID 配置2.3 服务器安装导轨2.4 服务器插线要求3 系统安装3.1 系统版本要求3.2 分区要求3.3 安装包要求3.4 用户要求3.5 时间同步要求3.6 字符集3.7 网卡绑定3.8 配置 snmp3.9 连存储的服务器3.10 多路径软件3.11 udev 配置(块设备管理、ASM 组)3.12 CVE 漏洞软件包版本4 补丁4.1 系统补丁(仅供参考)4.2 其他应用补丁(仅供参考)5 主机名、账号和口令安全配置基线5.1 主机命名法律规范5.2 账号安全控制要求5.3 口令策略配置要求5.4 口令复杂度和密码锁定策略配置要求5.5 口令重复次数限制配置要求5.6 设置登录 Banner5.7 设置 openssh 登陆 Banner5.8 Pam 的设置5.9 root 登录策略的配置要求5.10 root 的环境变量基线6 网络与服务安全配置标准6.1 最小化启动服务6.2 最小化 xinetd 网络服务7 文件与目录安全配置7.1 临时目录权限配置标准7.2 重要文件和目录权限配置标准7.3 umask 配置标准7.4 core dump 状态7.5 ssh 的安全设置7.6 bash 历史记录7.7 其他注意事项8 系统 Banner 的配置9 防病毒软件安装10 ITSM 监控 agent 安装11 内核参数优化12 syslog 日志的配置13 重启服务器附件:安全工具1 概述 本法律规范适用于某运营商使用 Linux 操作系统的设备。本法律规范明确了 Linux 操作系统在安全配置方面的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查法律规范等文档的参考。由于版本不同,配置操作有所不同,本法律规范以 Redhat 6.6 为例,给出参考配置操作。2 上架法律规范 2.1 配置 iLo 管理口2.2 硬盘 RAID 配置2.3 服务器安装导轨2.4 服务器插线要求1、 集成网卡服务器业务网络要求使用 eth0、eth1 两网口做双网卡绑定。(个别应用默认顺序取第一个接口 mac 地址,要求使用前两个端口做业务网络接口)网卡插线参考如下图方式:2、 非集成网卡服务器要求充分考虑网卡与网卡、网口与网口冗余、充分考虑网卡间散热问题。光口卡同理操作。网卡插线参考如下图方式:3 系统安装 3.1 系统版本要...
