简述linux操作系统的安全配置方案,Linux操作系统安全配置规范V10.doc

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量251 收藏
点赞数
文章标签: 简述linux操作系统的安全配置方案

Linux操作系统安全配置规范V10

PAGE

Linux操作系统安全配置规范

版本号:1.0.0

目录 TOC \o "1-3" \h \z \u HYPERLINK \l "_Toc385788471" 1概述 PAGEREF _Toc385788471 \h 1 HYPERLINK \l "_Toc385788472" 1.1适用范围 PAGEREF _Toc385788472 \h 1 HYPERLINK \l "_Toc385788473" 1.2外部引用说明 PAGEREF _Toc385788473 \h 1 HYPERLINK \l "_Toc385788474" 1.3术语和定义 PAGEREF _Toc385788474 \h 1 HYPERLINK \l "_Toc385788475" 1.4符号和缩略语 PAGEREF _Toc385788475 \h 1 HYPERLINK \l "_Toc385788476" 2LINUX设备安全配置要求 PAGEREF _Toc385788476 \h 1 HYPERLINK \l "_Toc385788477" 2.1账号管理、认证授权 PAGEREF _Toc385788477 \h 2 HYPERLINK \l "_Toc385788478" 2.1.1账号 PAGEREF _Toc385788478 \h 2 HYPERLINK \l "_Toc385788479" 2.1.2口令 PAGEREF _Toc385788479 \h 4 HYPERLINK \l "_Toc385788480" 2.1.3授权 PAGEREF _Toc385788480 \h 10 HYPERLINK \l "_Toc385788481" 2.2日志配置要求 PAGEREF _Toc385788481 \h 11 HYPERLINK \l "_Toc385788482" 2.3IP协议安全配置要求 PAGEREF _Toc385788482 \h 13 HYPERLINK \l "_Toc385788483" 2.3.1IP协议安全 PAGEREF _Toc385788483 \h 13 HYPERLINK \l "_Toc385788484" 2.4设备其他安全配置要求 PAGEREF _Toc385788484 \h 14 HYPERLINK \l "_Toc385788485" 2.4.1检查SSH安全配置 PAGEREF _Toc385788485 \h 14 HYPERLINK \l "_Toc385788486" 2.4.2检查是否启用信任主机方式,配置文件是否配置妥当 PAGEREF _Toc385788486 \h 15 HYPERLINK \l "_Toc385788487" 2.4.3检查是否关闭不必要服务 PAGEREF _Toc385788487 \h 15 HYPERLINK \l "_Toc385788488" 2.4.4检查是否设置登录超时 PAGEREF _Toc385788488 \h 16 HYPERLINK \l "_Toc385788489" 2.4.5补丁管理 PAGEREF _Toc385788489 \h 17

PAGE 18

概述适用范围本规范适用于LINUX操作系统的设备。本规范明确了LINUX操作系统配置的基本安全要求,在未特别说明的情况下,适用于Redhat与Suse操作系统版本。

外部引用说明术语和定义符号和缩略语(对于规范出现的英文缩略语或符号在这里统一说明。)

缩写英文描述中文描述LINUX设备安全配置要求本规范所指的设备为采用LINUX操作系统的设备。本规范提出的安全配置要求,在未特别说明的情况下,均适用于采用LINUX操作系统的设备。本规范从运行LINUX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能,其他自身安全配置功能四个方面提出安全配置要求。账号管理、认证授权账号检查是否删除或锁定无关账号检查项名称检查是否删除或锁定无关账号中文编号英文编号要求内容应删除或锁定与设备运行、维护等工作无关的账号。 检查项类型

我与我 周旋久
关注
Linux安全配置步骤大全
weixin_34082177的博客
08-18 183
一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;方法一:...
Linux操作系统安全配置(一)
Laissez_faire的博客
08-02 3649
各种基本的Linux命令来供你学习,帮你在各种Linux发行版中完成各种任务。虽然不是很详细,但是对Linux初学者,或普通用户,或管理员都是很有用的。
简述linux操作系统安全配置方案,第七章 操作系统安全配置方案
weixin_32899267的博客
05-13 241
Windows 200036UnixLinuxWindows NT/2000/2003 ServerC2UNIXUNIXUNIX20601969GE645DECPDP-71970Unix1973UnixCUnixUNIX20512345Linux LinuxUnixIntel x86CPUUnixLinuxLinus TorvaldsMinixAndrew Tannebaum386486UnixL...
Linux操作系统安全配置步骤
lifushan123的专栏
05-08 810
Linux安全配置步骤简述 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性:   1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;   2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些linux安全配置步骤简述  一、磁盘分区  1、如果是新安装系统,对磁盘分区应考虑安全性:    1)根目录(/)、用户目录(
Linux系统安全配置的一些规则(整理)
wangxiaofei2006的专栏
06-28 4513
Linux系统安全配置的一些规则   1.设置口令最小长度和最短使用时间 口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测 攻击,可增加口令的最小长度,至少等于8。 修改文件/etc/login.defs中参数PASS_MIN_LEN。同时应限制口令使用时间,保证定期更换口令,修改参 数PASS_MIN_DAYS。 2.用户超时注销 编辑
Linux系统安全配置
Finch_Alan的博客
02-18 3299
目录账户锁定安全策略配置SSH安全加固1.禁止root远程登录      2.禁止使用密码登录,改用密钥登录系统3.
linux操作系统期末考试试题及答案,Linux操作系统期末复习题(含答案).doc
热门推荐
weixin_28917279的博客
05-13 1万+
~~~Linux 期末复习题(一)一、选择题 (每小题2分,共50分)2.在Ubuntu Linux中,系统默认的(A)用户对整个系统拥有完全的控制权。A. root B. guest C. administrator D.supervistor.3. 当登录Linux时,一个具有唯一进程ID号的shell将被调用,这个ID是什么(?B )A. NID ...
linux操作系统期末考试大题,《Linux操作系统Linux-期末考试试题-含答案.doc
weixin_35728636的博客
05-12 2520
一、填空题(请将答案填入题后括号中):共20空,每空1分,满分20分。1、在Linux系统上做备份可以有两种类型:( 系统备份 )和( 用户备份 )。2、进程的运行有两种方式,即( 独立运行 )和( 使用父进程运行 )。3、在vi编辑环境下,使用(Esc)键进行模式转换;若要将文件内容存入test.txt文件中,应在命令模式下键入 :( w test.txt )。4、管道就是将前...
linux操作系统基础及应用课后答案,Linux操作系统课后习题答案及复习要点
weixin_33171065的博客
04-30 3610
Linux操作系统课后习题答案及复习要点》由会员分享,可在线阅读,更多相关《Linux操作系统课后习题答案及复习要点(7页珍藏版)》请在人人文库网上搜索。1、Linux操作系统课后习题答案及复习要点- 一 - Linux 操作系统 填空部分 1. Linux是在GRL版权协议下发行的遵循POSIX 标准的操作系统内核. 2. Linux内核的作者是linus torvalds . 3. Linu...
Linux系统安全配置规范.docx
05-06
linux/docker安全基线 1.1适用范围 Centos6、Centos7、Centos8等 1.2 SSH服务配置 1.2.1禁止SSH 空密码用户登录 安全基线项目名称 操作系统Linux安全基线要求项 安全基线项说明 禁止SSH空密码用户登录 安全基线要求 编辑文件/etc/ssh/sshd_config,将 PermitEmptyPasswords设置为:no 并重启服务 备注 主机安全合规、降低暴力破解风险 1.2.2禁止SSH root用户登录 安全基线项目名称 操作系统Linux安全基线要求项 安全基线项说明 PermitRootLogin参数指定root用户是否可以使用ssh登录,默认值为 no 安全基线要求 编辑/etc/ssh/sshd_config文件将 PermitRootLogin设置为:no 并重启服务 备注 主机安全合规、权限最小原则
linux操作系统安全基线配置要求
09-11
有关linux操作系统安全配置相关的文档,详细描述了有关linux系统的配置过程和要求
linux操作系统安全配置.docx
11-30
linux一些系统安全基本配置,apache服务漏洞,linux防火墙安全配置,iptables,有意向的自己下
linux安全配置规范.doc
04-09
适用于使用Linux操作系统的设备。本规范明确了安全配置的基本要求,可作为设备入网测试、安全验收、安全检查规范等文档的参考。
系统安全配置技术规范-Linux(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
网安等保-国产Linux操作系统银河麒麟KylinOS-V10SP3常规配置、系统优化与安全加固基线实践文档...
WeiyiGeek 唯一极客IT知识分享
04-27 7520
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统
简述linux的系统组成,简述Linux系统结构
weixin_39627408的博客
04-28 2452
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,同时也是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统Linux不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多的企业网络中,被广泛使用。要学习Linux,首先就要掌握Linux系统结构。一般而言,Linux是由内核、bootloader、...
linux安全配置
最新发布
qq_52712762的博客
05-27 1945
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
Linux系统必备安全配置
weixin_34168700的博客
06-12 2715
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值