linux服务器安全基线配置,Linux安全配置基线.pdf

最新推荐文章于 2024-05-15 00:02:13 发布
最新推荐文章于 2024-05-15 00:02:13 发布
阅读量478 收藏
点赞数
文章标签: linux服务器安全基线配置

Linux 系统安全配置基线

Linux 系统安全配置基线

第 1 页 共 17 页

Linux 系统安全配置基线

版本 版本控制信息 更新日期 更新人 审批人

备注:

1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。

第 2 页 共 17 页

Linux 系统安全配置基线

目 录

第1 章 概述4

1.1 目的4

1.2 适用范围4

1.3 适用版本4

1.4 实施4

1.5 例外条款4

第2 章 帐号管理、认证授权5

2.1 帐号5

2.1.1 用户口令设置 5

2.1.2 用户口令强度要求 5

2.1.3 用户锁定策略 6

2.1.4 root 用户远程登录限制 6

2.1.5 检查是否存在除root 之外 UID 为0 的用户 7

2.1.6 root 用户环境变量的安全性 7

2.2 认证7

2.2.1 远程连接的安全性配置 7

2.2.2 用户的umask 安全配置 8

2.2.3 重要目录和文件的权限设置 8

2.2.4 查找未授权的SUID/SGID 文件*9

2.2.5 检查任何人都有写权限的目录*9

2.2.6 查找任何人都有写权限的文件* 10

2.2.7 检查没有属主的文件* 10

2.2.8 检查异常隐含文件* 11

2.2.9 登录超时设置 11

2.2.10 使用SSH 远程登录 12

2.2.11 Root 远程登录限制 12

2.2.12 关闭不必要的服务* 13

第3 章 日志审计 14

3.1 日志 14

3.1.1 syslog 登录事件记录* 14

3.2 审计 14

3.2.1 Syslog.conf 的配置审核* 14

第4 章 系统文件 16

4.1 系统状态 16

4.1.1 系统core dump 状态 16

第5 章 评审与修订 17

第 3 页 共 17 页

Linux 系统安全配置基线

第1章 概述

1.1 目的

1.2 适用范围

本配置标准的使用者包括:服务器系统管理员

我就是夏迎春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器安全配置基线
weixin_44147924的博客
01-09 1926
在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“ls”命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等)。要求:锁定的用户为daemon、bin、sys、nuucp、lpd、imnadm、ipsec、ldap、nobody、snapp、invscout、Adm、lp、sync、shutdown、halt、news、uucp、operator、games等系统默认账户。4、执行:awk -F: '($2 == "!
Linux基线加固 作者:未知.pdf
03-15
- **统一标准**:为企业内部提供一套统一的安全配置标准。 - **简化管理**:简化日常运维工作,提高效率。 #### 三、适用环境 - **操作系统**:主要适用于Red Hat系列的Linux发行版,包括但不限于Red Hat ...
Linux 安全基线检查与加固
默默的博客
05-15 1481
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
【测试】Kali Linux 渗透安全学习笔记(4) - 单一服务器扫描
Kida 的技术小屋(CSDN 版)
04-22 955
距离上次做 Kali Linux 分享已经相隔半年之久了,刚好需要主导公司每半年一次的本地安全加固工作,这次将简单分享自己是如何做单一服务器的扫描。
RHEL 8 - CIS安全合规基线、SCAP、SSG和合规扫描、漏洞扫描
多恩斯基的博客
02-12 4464
CIS(互联网安全中心)提供各种网络安全相关服务。它制作了基准以保护系统免受当今不断变化的网络威胁。 这些基准以PDF的形式免费提供给CIS成员,这些内容是可读的但不能直接被扫描工具使用。CIS为付费会员提供了一些XCCDF1格式的基准,可以被工具使用。不过这些基准不包含改变服务器状态以达到合规性所需的自动化和补救步骤。为此Red Hat向用户生产“scap-security-guidelines”软件包,它包含了基准扫描合规性、自动化和补救结果所需的内容。 openscap-scanner: 扫描工具。
阿里云标准-CentOS Linux 7 8安全基线检查
weixin_38367535的博客
08-14 520
设置密码失效时间|身份鉴别 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 检查提示 -- 加固建议 使用非密码登录方式如密钥对,请忽略此项。在/etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如: PASS_MAX_DAYS 90 需同时执行命令设置root密码失效时间: chage --maxdays 90 root 设置密码修改最小间隔时间|身份鉴别 描...
CIS安全基线
loveqqcc的博客
10-20 4244
0x0 0x1 --Centos7 基线检查190621 0x2 --Centos6 基线检查190627 0x3 --Ubuntu安全基线检查190621 0x3.5 --SSH登录安全策略、账户-密码 0x4 --Windows基线检查(按照CIS-Linux Windows 2008 R2最新基线标准进行系统层面基线检测) 0x5 --CIS 各种基线附件 0x1 Centos7 基线检查 描述 强制用户不重用最近使用的密码,降低密码猜测攻击风险 加固建议 在/etc/pam.d/password-a
Linux运维工具-ywtool-README.md
ywtool博客
03-09 1002
Linux运维工具-ywtool-README.md
网络安全(黑客技术)—2024自学手册
weixin_42340783的博客
04-24 1376
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Linux安装GaussDB数据库图文
热门推荐
慕白Lee的博客
08-23 2万+
目录 一、说明 二、环境搭建 三、下载链接 四、官方安装文档目录(详情见上方链接) 一、说明 第一种版本适合大部分企业和开发人员,X86服务器+CentOS7/Red Hat 第二种版本适合大部分国产化的企业,鲲鹏服务器+麒麟操作系统/CentOS7系统 下面采用最常见的第一种进行示范: 二、环境搭建 Vmware14安装与多种系统图文:https://blog.csdn.net.........
Linux性能优化--性能追踪3:系统级迟缓(prelink)
x13262608581的博客
10-18 1365
linux
操作系统安全基线配置.pdf
04-26
八、Red Hat Linux 5 & 6、Solaris 9 & 10、HP-UNIX 11 操作系统安全配置要求 * 帐户口令安全:为不同用户分配不同的系统帐户,不允许不同用户间共享同一系统帐户 * 帐户锁定:删除或锁定过期帐户或无用帐户 * 超级...
linux基线check.pdf
05-08
linux基线check.pdf
Linu系统安全配置标准.pdf
10-01
这份"Linu系统安全配置标准.pdf"文档提供了一系列针对Linux服务器安全加固技术要求,以增强系统的稳定性和防止未授权访问。以下是根据文档内容提炼出的关键知识点: 1. **补丁管理**: - **系统补丁**:建议定期...
CIS-Alibaba-Cloud-Linux-3-Benchmark-v1.0.0.pdf
08-12
CIS基准系列是业界广泛认可的安全配置指南,用于确保关键系统的安全性。针对阿里云Linux 3的这份文档,其目标是为管理员提供一套一致性的指导,以确保系统在默认安装后能够满足基本的安全要求。 2. **适用人群** ...
最新直播系统带商城源码 附搭建教程(价值2w多)
08-05
最新直播系统带商城源码 附搭建教程 功能介绍: 礼物系统:普通礼物、豪华礼物、热门礼物、守护礼物、幸运礼物 提现方式:统一平台提现日期及方式,方便用户执行充值提现操作 连麦送礼PK:主播之间可进行互动连麦送礼PK,PK结束有相应的奖惩 直播间红包:平台主播及用户都可发红包,有多种红包类型及红包提醒 主播守护:可进行平台充值,守护心仪的主播,主播守护时长有多种设置 小视频拍摄:单独的小视频模块,包含视频列表,视频拍摄、编辑、上传、互动等 引导图功能:优化更新系统引导图,后台可上传图片或视频内容,视频内容可跳过 动态:点击动态可进入动态详情页,包含话题的动态点击话题可进入该话题动态列表,可查看该话题下所有动态信息,用户可对动态进行点赞、评论、举报等操作 商城:可通过商品名称搜索商品,搜索后可根据销量价格等进行筛选 商品详情:查看商品的名称价格销量评价等信息,可进入店铺,可与客服沟通,可直接购买 直播观看送礼提示:用户赠送礼物后,直播间公屏聊天处有送礼提示 直播购物车:观众在直播间中可查看主播直播购物车中的商品,点击某个商品跳转到商品介绍页面,商品介绍上有购买按钮,
简单的赛车小游戏,附源码
08-05
初始化和配置:设置游戏窗口大小、pygame 混音器等。 音频管理:AudioManage 类用于加载和播放背景音乐和音效。 精灵类:BaseSprite 是所有游戏对象的基类,EnemySprite、PlayerSprite 和 BgSprite 是继承自 BaseSprite 的具体精灵类。 精灵管理类:EnemyManage、PlayerManage 和 BgManage 分别管理敌人、玩家和背景精灵。 用户界面管理:UIManage 类管理游戏开始界面、游戏进行中的界面和游戏结束界面。 游戏管理:GameManage 类是游戏的主要控制类,负责游戏状态的维护、事件处理、更新绘制以及碰撞检测。 游戏循环:gm.run() 是游戏的主循环,它持续运行直到游戏退出。
ppo学习之ppo算法实现.zip
最新发布
08-05
ppo算法 ppo学习之ppo算法实现.zip
Linux服务器安全基线
12-12
Linux服务器安全基线是指在Linux服务器上设置一系列的安全策略和措施,以保障服务器安全性和稳定性。其中包括但不限于以下几个方面: 1.密码策略:设置密码长度、复杂度、有效期等,可以通过执行命令 `grep -E '^...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值