Linux系统安全配置基线
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux系统安全配置基线
目录
第1章概述................................................... 错误!未指定书签。
1.1目的 .................................................... 错误!未指定书签。
1.2适用范围 ................................................ 错误!未指定书签。
1.3适用版本 ................................................ 错误!未指定书签。第2章安装前准备工作 ......................................... 错误!未指定书签。
2.1需准备的光盘 ............................................ 错误!未指定书签。第3章操作系统的基本安装 ..................................... 错误!未指定书签。
3.1基本安装 ................................................ 错误!未指定书签。第4章账号管理、认证授权 ..................................... 错误!未指定书签。
4.1账号 .................................................... 错误!未指定书签。
4.1.1用户口令设置........................................ 错误!未指定书签。
4.1.2检查是否存在除root之外UID为0的用户 ............... 错误!未指定书签。
4.1.3检查多余账户........................................ 错误!未指定书签。
4.1.4分配账户............................................ 错误!未指定书签。
4.1.5账号锁定............................................ 错误!未指定书签。
4.1.6检查账户权限........................................ 错误!未指定书签。
4.2认证 .................................................... 错误!未指定书签。
4.2.1远程连接的安全性配置 ................................ 错误!未指定书签。
4.2.2限制ssh连接的IP配置 ............................... 错误!未指定书签。
4.2.3用户的umask安全配置 ................................ 错误!未指定书签。
4.2.4查找未授权的SUID/SGID文件 .......................... 错误!未指定书签。
4.2.5检查任何人都有写权限的目录 .......................... 错误!未指定书签。
4.2.6查找任何人都有写权限的文件 .......................... 错误!未指定书签。
4.2.7检查没有属主的文件 .................................. 错误!未指定书签。
4.2.8检查异常隐含文件 .................................... 错误!未指定书签。第5章日志审计............................................... 错误!未指定书签。
5.1日志 .................................................... 错误!未指定书签。
5.1.1syslog登录事件记录.................................... 错误!未指定书签。
5.2审计 .................................................... 错误!未指定书签。
5.2.1Syslog.conf的配置审核................................. 错误!未指定书签。
5.2.2日志增强............................................ 错误!未指定书签。
5.2.3syslog系统事件审计.................................... 错误!未指定书签。第6章其他配置操作 ........................................... 错误!未指定书签。
6.1系统状态 ................................................ 错误!未指定书签。
6.1.1系统超时注销........................................ 错误!未指定书签。
6.2L INUX服务................................................ 错误!未指定书签。
6.2.1禁用不必要服务 ...................................... 错误!未指定书签。第7章持续改进............................................... 错误!未指定书签。