Linux安全配置风险评估检查表

Linux 系统安全配置基线

目录

第1章概述 (1)

1.1目的 (1)

1.2适用范围 (1)

1.3适用版本 (1)

第2章账号管理、认证授权 (2)

2.1账号 (2)

2.1.1用户口令设置 (2)

2.1.2root用户远程登录限制 (2)

2.1.3检查是否存在除root之外UID为0的用户 (3)

2.1.4root用户环境变量的安全性 (3)

2.2认证 (4)

2.2.1远程连接的安全性配置 (4)

2.2.2用户的umask安全配置 (4)

2.2.3重要目录和文件的权限设置 (4)

2.2.4查找未授权的SUID/SGID文件 (5)

2.2.5检查任何人都有写权限的目录 (6)

2.2.6查找任何人都有写权限的文件 (6)

2.2.7检查没有属主的文件 (7)

2.2.8检查异常隐含文件 (7)

第3章日志审计 (9)

3.1日志 (9)

3.1.1syslog登录事件记录 (9)

3.2审计 (9)

3.2.1Syslog.conf的配置审核 (9)

第4章系统文件 (11)

4.1系统状态 (11)

4.1.1系统core dump状态 (11)

第1章概述

1.1 目的

本文档规定了LINUX 操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。

1.2 适用范围

本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.3 适用版本

LINUX系列服务器；

第2章账号管理、认证授权2.1 账号

2.1.1用户口令设置

2.1.2root用户远程登录限制

2.1.3检查是否存在除root之外UID为0的用户

2.1.4root用户环境变量的安全性

2.2 认证

2.2.1远程连接的安全性配置

2.2.2用户的umask安全配置

2.2.3重要目录和文件的权限设置

2.2.4查找未授权的SUID/SGID文件

2.2.5检查任何人都有写权限的目录

2.2.6查找任何人都有写权限的文件

2.2.7检查没有属主的文件

2.2.8检查异常隐含文件

第3章日志审计

3.1 日志

3.1.1syslog登录事件记录

3.2 审计

3.2.1Syslog.conf的配置审核

第4章系统文件

4.1 系统状态

4.1.1系统core dump状态