linux系统安全加固

通用linux系统安全加固手册

1帐户安全配置要求

1.1创建/e t c/s h a d o w影子口令文件

1.2建立多帐户组，将用户账号分配到

相应的帐户组

1.3删除或锁定可能无用的帐户

1.4删除可能无用的用户组

1.5检查是否存在空密码的帐户

1.

6设置口令策略满足复杂度要求

1.7设置帐户口令生存周期

1.8设定密码历史，不能重复使用最近5次（含5次）内已

使用的口令

1.9限制r o o t用户远程登录

1.10检查p a s s w d、g r o u p文件权限设置

1.11删除帐户目录下的.n e t r c/.r h o s t s/.

s h o s t s文件

1.12系统u m a s k设置

2访问、认证安全配置要求2.

1远程登录取消t e l n e t采用s s h

2.2限制系统帐户F T P登录

2.3配置允许访问i n e t d服务的I P范围或主机名

户使用a t/c r o n

2.4禁止除r o o t外帐

2.5设定连续认证失败次数超过6次（不含6次）锁定该账

号

3文件系统安全配置要求3.1重要目录和文件的权限设置

3.2检查没有所有者的文

件或目录

4网络服务安全配置要求

4.1禁止N I S/N I S+服务以守护方式运行

4.2禁用打印服务以守护方式运行

4.3 禁用S E N D M A I L 服务以守护方式

运行

4.4禁用不必要的标准启动服务

4.5 禁用不必要的i n e t d 服务

5 I P 协议安全配

置要求

5.1 关闭I P 转发

5.2 关闭转发源

路由包

5.3增大最大半连接数防范S Y N攻击

5.4关闭I C M P重定向

5.5关闭响应e c h o广播

5.6关闭响应地址掩码和时间戳广播防止探测

6日志安全配置要求

6.1非日志服务器禁止接收s y s l o g

6.2启用i n e t d日志记录

6.3配置S Y S L O G

6.4记录F T P会话与命令

6.5设置远程日志服务器

6.6检查系统日志文件权限

7其他安全配置要求

7.1禁用图形界面登录

7.2字符交互界面帐户超时自动退出

7.3图形界面设置默认自动锁屏时间为10分钟