Linux安全配置

在给Linux系统进行安全加固的时候,可以参考下面的相关配置选项。

一.账号口令

编号

配置

1

检查是否设置口令更改最小间隔天数

2

检查口令最小长度

3

检查是否设置口令生存周期

4

检查是否存在空口令账号

5

检查是否设置口令过期前警告天数

6

检查设备密码复杂度策略

7

检查是否设置除root之外UID为0的用户

 

二.认证授权

编号

配置

1

用户目录缺省访问权限设置

2

用户umask设置

3

重要文件属性设置

4

设置ssh登录前警告Banner

5

重要目录或文件权限设置

 

三.日志审计

编号

配置

1

安全事件日志配置

2

配置远程日志功能

3

对登录进行日志记录

4

配置su命令使用情况记录

5

记录用户对设备的操作

6

日志文件是否非全局可写

7

启用cron行为日志功能

 

四.协议安全

编号

配置

1

禁止匿名用户登录FTP

2

禁止root用户登录FTP

3

使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议

4

禁止root用户远程登录

5

修改snmp默认团体字

6

系统openssh安全配置

 

五.其他安全

编号

配置

1

设置命令行界面超时退出

2

关闭系统信任机制

3

关闭不必要的服务和端口

4

使用PAM认证模块禁止wheel组之外的用户su为root

5

系统core dump设置

6

root用户的path环境变量

7

系统是否禁用ctrl+alt+del组合键

8

密码重复使用次数限制

9

设置系统引导管理器密码

10

系统磁盘分区使用率

11

日志文件权限设置

12

FTP用户上传的文件所具有的权限

13

/usr/bin/目录下可执行文件的拥有者属性

14

按用户分配账号

15

历史命令设置

16

限制FTP用户登录后能访问的目录

17

设置ssh成功登录后Banner

18

NFS(网络文件系统)服务配置

19

关闭IP伪装和绑定多IP功能

20

拥有suid和sgid权限的文件

21

配置定时自动屏幕锁定(适用于具备图形界面的设备)

22

按组进行账号管理

23

telnet Banner 设置

24

限制远程登录IP范围

25

安装chkrootkit进行系统监测

26

删除潜在危险文件

27

配置用户所需最小权限

28

系统内核参数配置

29

账户认证失败次数限制

30

关闭数据包转发功能(适用于不做路由功能的系统)

31

安装OS补丁

32

删除与设备运行、维护等工作无关的账号

33

对系统账号进行登录限制

34

禁用不必要的系统服务

35

 使用NTP(网络时间协议)保持时间同步

36

 别名文件/etc/aliase(或/etc/mail/aliases)配置

  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置除root之外UID为0的用户(中危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(中危) 2.3 检查重要文件属性设置(中危) 2.4 检查重要目录或文件权限设置(中危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 检查系统openssh安全配置(中危) 4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8 检查系统是否禁用ctrl+alt+del组合键(中危) 5.9 检查密码重复使用次数限制(中危) 5.10 检查是否配置用户所需最小权限(中危) 5.11 检查系统内核参数配置(中危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按组进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值