linu系统安全加固规范
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux主机操作系统加固规范
目录
第1章概述 (2)
1、1目得..................................... 错误!未定义书签。
1、2适用范围................................. 错误!未定义书签。
1、3适用版本................................. 错误!未定义书签。
1、4实施..................................... 错误!未定义书签。
1、5例外条款................................. 错误!未定义书签。
第2章账号管理、认证授权 (2)
2、1账号 (2)
2、1、1用户口令设置 (2)
2、1、2.......................................................... root用户远程登录限制
3
2、1、3检查就是否存在除root之外UID为0得用户 (3)
2、1、4...................................................... root用户环境变量得安全性
3
2、2认证..................................... 错误!未定义书签。
2、2、1远程连接得安全性配置 (4)
2、2、2用户得umask安全配置 (4)
2、2、3重要目录与文件得权限设置 (5)
2、2、4查找未授权得SUID/SGID文件 (5)
2、2、5检查任何人都有写权限得目录 (6)
2、2、6查找任何人都有写权限得文件 (6)
2、2、7检查没有属主得文件 (7)
2、2、8检查异常隐含文件 (8)
第3章日志审计 (9)
3、1日志 (9)
3、1、1............................................................ syslog登录事件记录
9
3、2审计 (9)
3、2、1........................................................ Syslog、conf得配置审核
9
第4章系统文件 (11)
4、1系统状态 (11)
4、1、1系统core dump状态 (11)
第1章概述
1.1 适用范围
本配置标准得使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.2 适用版本
LINUX系列服务器;
第2章账号管理、认证授权
2.1 账号
2.1.1 用户口令设置
2.1.2 root用户远程登录限制
2.1.3 检查就是否存在除root之外UID为0得用户
2.1.4 root用户环境变量得安全性
2.1.5 远程连接得安全性配置
2.1.6 用户得umask安全配置
2.1.7 重要目录与文件得权限设置
2.1.8 查找未授权得SUID/SGID文件
2.1.9 检查任何人都有写权限得目录
2.1.10 查找任何人都有写权限得文件
2.1.11 检查没有属主得文件
2.1.12 检查异常隐含文件
第3章日志审计
3.1 日志
3.1.1 syslog登录事件记录
3.2 审计
3.2.1 Syslog、conf得配置审核
第4章系统文件
4.1 系统状态
4.1.1 系统core dump状态