Linux系统安全配置基线

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Linux系统安全配置基线

目录

第1章概述 (1)

1.1目的 (1)

1.2适用范围 (1)

1.3适用版本 (1)

第2章安装前准备工作 (1)

2.1需准备的光盘 (1)

第3章操作系统的基本安装 (1)

3.1基本安装 (1)

第4章账号管理、认证授权 (2)

4.1账号 (2)

4.1.1用户口令设置 (2)

4.1.2检查是否存在除root之外UID为0的用户 (3)

4.1.3检查多余账户 (3)

4.1.4分配账户 (3)

4.1.5账号锁定 (4)

4.1.6检查账户权限 (5)

4.2认证 (5)

4.2.1远程连接的安全性配置 (5)

4.2.2限制ssh连接的IP配置 (5)

4.2.3用户的umask安全配置 (6)

4.2.4查找未授权的SUID/SGID文件 (7)

4.2.5检查任何人都有写权限的目录 (7)

4.2.6查找任何人都有写权限的文件 (8)

4.2.7检查没有属主的文件 (8)

4.2.8检查异常隐含文件 (9)

第5章日志审计 (10)

5.1日志 (10)

5.1.1syslog登录事件记录 (10)

5.2审计 (10)

5.2.1Syslog.conf的配置审核 (10)

5.2.2日志增强 (11)

5.2.3syslog系统事件审计 (11)

第6章其他配置操作 (12)

6.1系统状态 (12)

6.1.1系统超时注销 (12)

6.2L INUX服务 (12)

6.2.1禁用不必要服务 (12)

第7章持续改进 (13)

相关文档
最新文档