刺猬先生

检查项： Ensure message of the day is configured properly检查项： 确保当天消息配置正确描述: /etc/motd文件的内容在登录后显示给用户，并作为当天的消息用于经过身份验证的用户。 基于Unix的系统通常在登录系统时显示有关操作系统版本和补丁级别的信息。 此信息对于为特定OS平台开发软件的开发人员非常有用。 ...

虽然应用系统更新和修补程序有助于纠正已知漏洞，但保护系统免受尚未报告的漏洞的最佳方法之一是禁用正常系统操作不需要的所有服务。这可以防止利用以后发现的漏洞。如果未启用服务，则无法利用该服务。本部分中的操作为某些可安全禁用的服务提供了指导，并在何种情况下大大减少了对最终系统可能造成的威胁的数量。此外，一些服务在安全配置的情况下也能保持启用。检查项： Ensure chargen ...

检查项： Ensure time synchronization is in use检查项： 确保时间同步正在使用描述: 同一环境的系统的系统时间应该同步，这通常通过建立时间服务器或者一个服务器集，并将所有的系统时 间同步。原理: 对于时间敏感的安全机制(如kerberos)，时间同步极其重要。同时时间同步还可以确保日志文件的时间一 致性，这...

检查项： Ensure mounting of cramfs filesystems is disabled检查项： 确保"禁用CramFS文件系统"描述： CramFS文件系统是专门针对闪存设计的只读压缩的文件系统,其容量上限为256M,采用zlib压缩,文件系统类型可以是EXT2或EXT3.CramFS文件系统并不需要一次性地将文件系统中的所有内容解压到ram,而...

检查项： Ensure package manager repositories are configured检查项： 确保"配置了包管理器存储库"描述: 系统需要配置包管理器存储库以确保它们接收到最新补丁和更新。 原理: 如果系统的软件包存储库配置错误，则可能无法识别重要的修补程序，或者恶意存储库可能会引入受损软件。配置方法: 根据站点策略配置包...