Linux 系统安全配置基线 目 录第 1 章概述..............................................................11。1目的..............................................................11.2适用范围..........................................................11.3适用版本..........................................................1第 2 章安装前准备工作....................................................12。1需准备的光盘......................................................1第 3 章操作系统的基本安装................................................13。1基本安装..........................................................1第 4 章账号管理、认证授权................................................24。1账号..............................................................24.1.1用户口令设置..................................................24.1.2检查是否存在除 root 之外 UID 为 0 的用户..........................34.1。3检查多余账户..................................................34。1。4 分配账户......................................................44.1。5账号锁定......................................................44。1.6检查账户权限..................................................54。2认证..............................................................54.2。1远程连接的安全性配置..........................................54。2。2 限制 ssh 连接的 IP 配置..........................................64.2.3用户的 umask 安全配置...........................................64.2.4查找未授权的 SUID/SGID 文件.....................................74。2。5 检查任何人都有写权限的目录....................................74.2。6查找任何人都有写权限的文件....................................84.2。7检查没有属主的文件............................................84。2。8 检查异常隐含文件..............................................9第 5 章日志审计.........................................................105.1日志.............................................................105。1。1..................
