CIS-Linux Centos7最新基线标准进行系统层面基线检测
按照CIS-Linux Centos7最新基线标准进行系统层面基线检测
- · 检查项:系统crontab权限设置
加固建议:依次执行:rm -f /etc/cron.deny rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allow - · 检查项:禁止转发ICMP重定向报文
加固建议:执行sysctl -w net.ipv4.conf.all.send_redirects=0,再查看/etc/sysctl.conf中是否存在net.ipv4.conf.all.send_redirects=0,不存在则添加 - · 检查项:禁止转发ICMP重定向报文
加固建议:执行sysctl -w net.ipv4.conf.default.send_redirects=0,再查看/etc/sysctl.conf中是否存在net.ipv4.conf.default.send_redirects=0,不存在则添加 - · 检查项:禁止包含源路由的ip包
加固建议:执行sysctl -w net.ipv4.conf.all.accept_redirects=0,再查看/etc/sysctl.conf中是否存在net.ipv4.conf.all.accept_redirects=0,不存在则添加 - · 检查项:禁止包含源路由的ip包
加固建议:执行sysctl -w net.ipv4.conf.default.accept_redirects=0,再查看/etc/sysctl.conf中是否存在net.ipv4.conf.default.accept_redirects=0,不存在则添加 - · 检查项:禁止转发安全ICMP重定向报文
加固建议:执行sysctl -w net.ipv4.conf.all.secure_redirects=0,再查看/etc/sysctl.conf中是否存在net.ipv4.conf.all.secure_redirects=0&#