Linux 系统安全配置基线
Linux 系统安全配置基线
第 1 页 共 17 页
Linux 系统安全配置基线
版本 版本控制信息 更新日期 更新人 审批人
备注:
1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
第 2 页 共 17 页
Linux 系统安全配置基线
目 录
第1 章 概述4
1.1 目的4
1.2 适用范围4
1.3 适用版本4
1.4 实施4
1.5 例外条款4
第2 章 帐号管理、认证授权5
2.1 帐号5
2.1.1 用户口令设置 5
2.1.2 用户口令强度要求 5
2.1.3 用户锁定策略 6
2.1.4 root 用户远程登录限制 6
2.1.5 检查是否存在除root 之外 UID 为0 的用户 7
2.1.6 root 用户环境变量的安全性 7
2.2 认证7
2.2.1 远程连接的安全性配置 7
2.2.2 用户的umask 安全配置 8
2.2.3 重要目录和文件的权限设置 8
2.2.4 查找未授权的SUID/SGID 文件*9
2.2.5 检查任何人都有写权限的目录*9
2.2.6 查找任何人都有写权限的文件* 10
2.2.7 检查没有属主的文件* 10
2.2.8 检查异常隐含文件* 11
2.2.9 登录超时设置 11
2.2.10 使用SSH 远程登录 12
2.2.11 Root 远程登录限制 12
2.2.12 关闭不必要的服务* 13
第3 章 日志审计 14
3.1 日志 14
3.1.1 syslog 登录事件记录* 14
3.2 审计 14
3.2.1 Syslog.conf 的配置审核* 14
第4 章 系统文件 16
4.1 系统状态 16
4.1.1 系统core dump 状态 16
第5 章 评审与修订 17
第 3 页 共 17 页
Linux 系统安全配置基线
第1章 概述
1.1 目的
。
1.2 适用范围
本配置标准的使用者包括:服务器系统管理员