Linux 主机操作系统加固法律规范目录第 1 章概述 11。1 目的 11。2 适用范围 11。3 适用版本 11。4 实施 11.5 例外条款 1第 2 章账号管理、认证授权 22。1 账号 22.1.1 用户口令设置 22。1.2root 用户远程登录限制 22。1。3 检查是否存在除 root 之外 UID 为 0 的用户 32。1。4root 用户环境变量的安全性 32。2 认证 42。2.1 远程连接的安全性配置 42.2。2 用户的 umask 安全配置 42.2.3 重要目录和文件的权限设置 42。2.4 查找未授权的 SUID/SGID 文件 52.2.5 检查任何人都有写权限的目录 62.2。6 查找任何人都有写权限的文件 62。2.7 检查没有属主的文件 72。2.8 检查异常隐含文件 7第 3 章日志审计 93。1 日志 93。1.1syslog 登录事件记录 93。2 审计 93。2。1Syslog.conf 的配置审核 9第 4 章系统文件 114。1 系统状态 114.1.1 系统 core dump 状态 11第1章概述1.1 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。1.2 适用版本LINUX 系列服务器;第2章账号管理、认证授权2.1 账号2.1.1 用户口令设置安全基线项目名称操作系统 Linux 用户口令安全基线要求项安全基线编号SBL-Linux—02-01-01安全基线项说明帐号与口令-用户口令设置检测操作步骤1、询问管理员是否存在如下类似的简单用户密码配置,比如:root/root, test/test, root/root12342、执行:more /etc/login,检查 PASS_MAX_DAYS/PASS_MIN_LEN/PASS_MIN_DAYS/PASS_WARN_AGE 参数3、执行:awk —F: '($2 == ””) { print $1 }' /etc/shadow, 检查是否存在空口令账号基线符合性判定依据建议在/etc/login 文件中配置:PASS_MIN_LEN=6不允许存在简单密码,密码设置符合策略,如长度至少为 6不存在空口令账号备注2.1.2 root 用户远程登录限制安全基线项目名称操作系统 Linux 远程登录安全基线要求项安全基线编号SBL-Linux—02-01—02安全基线项说明帐号与口令—root 用户远程登录限制检测操作步骤执行:more /etc/securetty,检查 Console 参数基线符合性判定依据建议在/etc/securetty 文件中配置:CONSOLE = /dev/tty01备注2.1.3 检查是否存在除 root 之外 UID 为 0 的用户安全基线项目名称操作系统 Linux 超级用户策略安全基线要求项安全基线编号SBL—Linux-02-01—03安 全 基 线项说明帐号与口令—检查是否存在除 roo...
