一、安全基线内容
1、安全基线脚本兼容CentOS6和CentOS7操作系统;
2、安全基线在结合公司服务器访问控制架构基础上,最大限度的符合PCI DSSv3的要求;
二、脚本内容
1、基础操作
- 添加ssh key公钥;
- 创建普通用户ltops/ltdev/ltroot;
- 配置sudo权限;
- 安装基础软件包;
- 设置时区和定时任务同步时间;
- 关闭firewalld;
- 禁用SElinux;
- 关闭NetworkManager;
- 关闭Postfix;
- 配置/etc/security/limits.conf;
- 配置/etc/systemd/system.conf;
- 内核参数优化:/etc/sysctl.conf;
- 设置history相关变量;
2、操作系统安全基线配置初始化
(1)软件安装与维护
- 确保安装了Red Hat GPG Key(OK)
- 确保yum主配置中启用了gpgcheck(OK)
- 确保所有yum仓库启用了gpgcheck(OK)
(2)安装包完整性校验
- 禁用Prelink(OK)
- 安装AIDE(OK)
- 初始化AIDE <