中国移动集团管理信息系统部安全加固项目Linux系统安全配置基线中国移动通信有限公司管理信息系统部2009年3月中国移动集团公司第1页共17页中国移动集团管理信息系统部安全加固项目版本版本控制信息更新日期更新人审批人V1.0创建2009年1月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。中国移动集团公司第2页共17页中国移动集团管理信息系统部安全加固项目目录第1章概述...........................................................................................................................................11.1目的...........................................................................................................................................11.2适用范围...................................................................................................................................11.3适用版本...................................................................................................................................11.4实施...........................................................................................................................................11.5例外条款...................................................................................................................................1第2章账号管理、认证授权...............................................................................................................22.1账号...........................................................................................................................................22.1.1用户口令设置..................................................................................................................22.1.2root用户远程登录限制.......................................................................................................22.1.3检查是否存在除root之外UID为0的用户..................................................................32.1.4root用户环境变量的安全性...............................................................................................32.2认证...........................................................................................................................................42.2.1远程连接的安全性配置..................................................................................................42.2.2用户的umask安全配置..................................................................................................42.2.3重要目录和文件的权限设置..........................................................................................42.2.4查找未授权的SUID/SGID文件.....................................................................................52.2.5检查任何人都有写权限的目录......................................................................................62.2.6查找任何人都有写权限的文件......................................................................................62.2.7检查没有属主的文件......................................................................................................72.2.8检查异常隐含文件..........................................................................................................7第3章日志审计...................................................................................................................................93.1日志................................................
