什么是 Linux 安全基线?

最新推荐文章于 2023-06-29 19:39:36 发布
最新推荐文章于 2023-06-29 19:39:36 发布
阅读量2.5k 收藏 10
点赞数 2
分类专栏: 安全 文章标签: linux 安全 运维
原文链接:https://www.zhihu.com/question/506125350/answer/2271472933
版权

一、什么是基线?

即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。 比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。

二、什么是基线扫描?

使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档

三、Linux 安全基线

1、共享账户检查

2、多余账户锁定策略

3、口令复杂度策略

4、口令最长生存期策略

5、安全日志完备性要求

6、统一远程日志服务器配置

7、设置 history 时间戳

7、防止入侵防范,关闭非必要的系统服务

8、禁止 Control-Alt-Delete 键盘关闭命令

 

作者:北京学神IT教育机构
链接:https://www.zhihu.com/question/506125350/answer/2271478137
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

(SAW:Game Over!) 

Ruo_Xiao
关注
专栏目录
《网络安全自学教程》- MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 1万+
MySQL基线检查,基线配置,安全加固
工信部安全基线配置标准.zip
08-26
电信网和互联网安全防护基线配置要求及检测要求,120M干货,包含网络设备、安全设备、数据库、操作系统、中间件、web应用系统。
linux安全基线
Yanug
09-01 1524
1 安全基线与配置核查 安全基线:是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。 安全基线包含配置核查,是人员、技术、组织、标准的综合的最低标准要求。同时也涵盖管理类、技术类两个层面 配置核查是业务系统及所需设备在特定时期内,根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集 安全基线的目的: 使服务器通过自身的安全设备保障信息安全...
Linux安全基线配置全解析
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-12 2585
来自:https://blog.csdn.net/chj_1224365967/article/details/114589867现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。1.基线安全基线配置,诸如操作...
Linux基线检查与安全加固
m0_67284865的博客
06-17 3801
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
网络安全安全基线
热门推荐
qq_56438857的博客
07-26 1万+
在网络安全的基础知识中,安全基线必不可少。本篇是我在深信服安全服务课程中做的一些简短笔记,希望对大家能有所帮助。
网络安全——基线管理与安全配置
weixin_54055099的博客
09-26 8334
安全基线的相关概念
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
linux基线安全一键检查与修复
04-20
本脚本使用shell语言编写,根据linux基线安全标准,对centos 7 操作系统进行扫描与修复。优点如下: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中涉及到数组、函数的...
Linux安全配置基线
04-19
### Linux安全配置基线知识点详解 #### 一、概述 **1.1 目的** 本文档旨在为XXXX公司的LINUX操作系统提供一套详尽的安全配置标准。这些标准旨在帮助系统管理员确保系统的安全性,并且能够有效地进行合规性检查。 ...
Linux安全基线配置规范.docx
05-25
Linux安全基线配置规范 Linux操作系统安全基线规范是指在 Linux 操作系统中,为了确保系统安全,需要实施的一系列安全配置和要求。本文将从账户管理、登录超时设置、限制管理员root远程登录、口令管理等方面,详细...
CentOS Linux 7安全基线
05-10
CentOS Linux 7安全基线,适用于CentOS 7 系统
linux安全加固基线操作手册
11-13
Centos6.8 作为服务器操作系统安全加固参考文档,涉及较多、较全
linux系统安全基线检查脚本工具
最新发布
08-13
1. 检查是否禁用 guest 缺省用户 ...4. 检查 SNMP 配置是否更改 5. 检查 NTP 配置 6. 检查是否关闭了 R 系列服务和 Sendmail 服务 7. 检查是否关闭不需要启动的服务 ...14. 检查安全审计功能是否已启用并记录相关事件
CentOS Linux7 安全基线检查 明细
04-03
CentOS Linux7 安全基线检查 1.设置用户权限配置文件的权限 描述:确保SSH LogLevel设置为INFO,记录登录和注销活动 方案: 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow ...
浅谈Linux系统的安全基线研究.pdf
09-06
浅谈Linux系统的安全基线研究.pdf
Linux服务器--基线检查
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-18 1万+
基线检查——安全基线配置核查(或检查)的简称,指为满足网络安全规范要求,服务器设备安全配置必需达到的最低安全标准,例如服务器上的账号、口令、日志、认证授权合规性配置等。
Linux基线检查】
一纸荒芜的博客
06-29 1577
为保障服务器的安全性,通常需要对服务器做一些安全配置,现介绍一下Linux部分的安全配置,以下命令适用于Centos。
Linux系统安全配置基线
zdy0_2004的专栏
07-05 3378
http://www.cnblogs.com/sun-sunshine123/p/7119472.html 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
Linux日志审计与安全基线配置
安全基线要求项SBL-Linux-03-01-01指出,应该确保所有的登录事件都被syslog记录,这可以通过查看`/etc/syslog.conf`文件中的`authpriv`配置来实现。如果syslog配置未记录所有登录事件,那么系统的安全性就可能低于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值