Linux安全配置基线
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux 系统安全配置基线
中国移动通信有限公司管理信息系统部
2009年 3月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录
第1章概述 (1)
1.1目的 .......................................................................................................... 错误!未定义书签。
1.2适用范围 .................................................................................................. 错误!未定义书签。
1.3适用版本 .................................................................................................. 错误!未定义书签。
1.4实施 .......................................................................................................... 错误!未定义书签。
1.5例外条款 .................................................................................................. 错误!未定义书签。第2章账号管理、认证授权 . (2)
2.1账号 (2)
2.1.1用户口令设置 (2)
2.1.2root用户远程登录限制 (2)
2.1.3检查是否存在除root之外UID为0的用户 (3)
2.1.4root用户环境变量的安全性 (3)
2.2认证 (4)
2.2.1远程连接的安全性配置 (4)
2.2.2用户的umask安全配置 (4)
2.2.3重要目录和文件的权限设置 (4)
2.2.4查找未授权的SUID/SGID文件 (5)
2.2.5检查任何人都有写权限的目录 (6)
2.2.6查找任何人都有写权限的文件 (6)
2.2.7检查没有属主的文件 (7)
2.2.8检查异常隐含文件 (7)
第3章日志审计 (9)
3.1日志 (9)
3.1.1syslog登录事件记录 (9)
3.2审计 (9)
3.2.1Syslog.conf的配置审核 (9)
第4章系统文件 (11)
4.1系统状态 (11)
4.1.1系统core dump状态 (11)
第5章评审与修订 (12)
第1章概述
1.1 目的
本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX 操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。
1.2 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。
1.3 适用版本
LINUX系列服务器;
1.4 实施
本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.5 例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
第2章账号管理、认证授权2.1 账号
2.1.1用户口令设置
2.1.2root用户远程登录限制
2.1.3检查是否存在除root之外UID为0的用户
2.1.4root用户环境变量的安全性
2.2 认证
2.2.1远程连接的安全性配置
2.2.2用户的umask安全配置
2.2.3重要目录和文件的权限设置
2.2.4查找未授权的SUID/SGID文件
2.2.5检查任何人都有写权限的目录
2.2.6查找任何人都有写权限的文件
2.2.7检查没有属主的文件
2.2.8检查异常隐含文件
第3章日志审计
3.1 日志
3.1.1syslog登录事件记录
3.2 审计
3.2.1Syslog.conf的配置审核
第4章系统文件
4.1 系统状态
4.1.1系统core dump状态
第5章评审与修订
本标准由中国移动通信有限公司管理信息系统部定期进行审查,根据审视结果修订标准,并颁发执行。