系统安全加固参考信息

Linux系统安全加固参考信息

目录

1操作系统安全-身份鉴别3

1.1对登录操作系统的用户进行身份标识和鉴别3

1.2最小密码长度3

1.3密码复杂度3

1.4密码字典4

1.5系统密码使用时间4

1.6对失败登录的次数进行限制4

1.7密码重复使用次数设置5

1.8SSH服务IP，端口，协议，允许密码错误的次数，网络中允许打开的会

话数5

1.9root账号远程登录设置5

1.10防止任何人使用su命令连接root用户6

1.11系统Banner设置6

2操作系统安全-访问控制7

2.1修改帐户口令，更改默认帐户的访问权限7

2.2删除多余的、过期的帐户，避免共享帐户的存在7

2.3限制超级管理员远程登录8

3操作系统安全-入侵防范8

3.1仅安装需要的应用程序，关闭不需要的服务和端口8

3.2关闭不必要的服务8

3.3网络访问控制策略9

4操作系统安全-资源控制9

4.1根据安全策略设置登录终端的空闲超时断开会话或锁定9

4.2文件创建初始权限9

4.3设置合适的历史命令数量9

4.4系统磁盘剩余空间充分满足近期的业务需求10

4.5检查并记录操作系统的分区情况和文件系统利用率10

5操作系统安全—日志10

5.1日志功能开启10

5.2失败登录日志监控11

5.3syslog日志等级的安全配置11

5.4安全审计策略11

5.5系统日志记录12

5.6启用记录cron行为日志功能和cron/at的使用情况12

6操作系统安全-系统安全12

6.1补丁管理12

6.2检查并记录系统开启的网络端口13

6.3关闭无效服务和启动项13

6.4仅允许特定IP允许访问服务14

7操作系统安全---其它服务安全14

7.1FTP配置文件14

7.2R族文件15

7.3NFS文件系统配置情况检查15

7.4FTP用户及服务安全15

1操作系统安全-身份鉴别

1.1对登录操作系统的用户进行身份标识和鉴别

1.2最小密码长度

1.3密码复杂度

1.4密码字典

1.5系统密码使用时间

1.6对失败登录的次数进行限制

1.7密码重复使用次数设置

1.8SSH服务IP，端口，协议，允许密码错误的次数，网络中允许打

开的会话数

1.9root账号远程登录设置

1.10防止任何人使用su命令连接root用户

1.11系统Banner设置

2操作系统安全-访问控制

2.1修改帐户口令，更改默认帐户的访问权限

2.2删除多余的、过期的帐户，避免共享帐户的存在

2.3限制超级管理员远程登录

3操作系统安全-入侵防范

3.1仅安装需要的应用程序，关闭不需要的服务和端口

3.2关闭不必要的服务

3.3网络访问控制策略

4操作系统安全-资源控制

4.1根据安全策略设置登录终端的空闲超时断开会话或锁定

4.2文件创建初始权限

4.3设置合适的历史命令数量

4.4系统磁盘剩余空间充分满足近期的业务需求

4.5检查并记录操作系统的分区情况和文件系统利用率

5操作系统安全—日志

5.1日志功能开启

5.2失败登录日志监控

5.3syslog日志等级的安全配置

5.4安全审计策略

5.5系统日志记录

5.6启用记录cron行为日志功能和cron/at的使用情况

6操作系统安全-系统安全

6.1补丁管理

6.2检查并记录系统开启的网络端口

6.3关闭无效服务和启动项

6.4仅允许特定IP允许访问服务

7操作系统安全---其它服务安全7.1FTP配置文件

7.2R族文件

7.3NFS文件系统配置情况检查

7.4FTP用户及服务安全