Linux 系统安全配置基线目录第 1 章概述 11.1 目的 11.2 适用范围 11.3 适用版本 1第 2 章安装前准备工作 12。1 需准备的光盘 1第 3 章操作系统的基本安装 13.1 基本安装 1第 4 章账号管理、认证授权 24。1 账号 24.1。1 用户口令设置 24。1。2 检查是否存在除 root 之外 UID 为 0 的用户 34.1。3 检查多余账户 34。1。4 分配账户 44.1.5 账号锁定 44.1.6 检查账户权限 54.2 认证 54.2.1 远程连接的安全性配置 54。2.2 限制 ssh 连接的 IP 配置 64.2。3 用户的 umask 安全配置 64。2.4 查找未授权的 SUID/SGID 文件 74。2.5 检查任何人都有写权限的目录 74。2.6 查找任何人都有写权限的文件 84.2。7 检查没有属主的文件 84。2.8 检查异常隐含文件 9第 5 章日志审计 105。1 日志 105.1.1syslog 登录事件记录 105.2 审计 105。2.1Syslog.conf 的配置审核 105。2。2 日志增强 115.2.3syslog 系统事件审计 11第 6 章其他配置操作 126.1 系统状态 126。1.1 系统超时注销 126.2LINUX 服务 126。2。1 禁用不必要服务 12第 7 章持续改进 13第1章 概述1.1 目的本文规定了 Linux 操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行 Linux 操作系统的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括:服务器系统管理员、安全管理员和相关使用人员.本配置标准适用的范围包括:Linux 服务器。1.3 适用版本适用于 Redhat AS 5。第2章 安装前准备工作2.1 需准备的光盘从 RedHat 官网下载高级企业服务器版操作系统,并制作成光盘。第3章 操作系统的基本安装3.1 基本安装(1)应在隔离网络进行安装。选择 custom 方式,根据最小化原则,仅安装需要的软件包。(2)根据服务器的实际用途来确实是否需要给/VAR,/HOME 划分单独的分区。(3)安装完成后尽快通过合适可行的方式安装重要的补丁程序。第4章 账号管理、认证授权4.1 账号4.1.1 用户口令设置安全基线项目名称操作系统 Linux 用户口令安全基线要求项安全基线项说明帐号与口令-用户口令设置, 配置用户口令强度检查达到 12 位,要求用户口令包括数字、小写字母、大写字母和特别符号 4 类中至少 2 类。检测操作步骤1、询问管理员是否存在如下类似的简单用户密码配置,比如:root/root, test/test, root/root12342、...
