中国电信Linux操作系统安全配置规范

中国电信Linux操作系统安全配置规范

保密等级:公开发放中国电信集团公司技术标准

Q/CT 2339-2011

中国电信Linux操作系统安全配置规范Specification for Linux OS Configuration Used in China Telecom

2011-4发布2011-4实施中国电信集团公司发布

目录

目录..................................................................... I 前言.................................................................... II

1 范围 (1)

2 规范性引用文件 (1)

3 缩略语 (1)

3、1 缩略语.................................................. 错误!未定义书签。

4 安全配置要求 (1)

4、1 账号 (2)

4、2 口令 (3)

4、3 文件及目录权限 (5)

4、4 远程登录 (6)

4、5 补丁安全 (8)

4、6 日志安全要求 (8)

4、7 不必要的服务、端口 (10)

4、8 系统Banner设置 (10)

4、9 登陆超时时间设置 (11)

4、10 删除潜在危险文件 (11)

4、11 FTP设置 (11)

附录A:端口及服务 (12)

前言

为了在工程验收、运行维护、安全检查等环节,规范并落实安全配置要求,中国电信编制了一系列的安全配置规范,明确了操作系统、数据库、应用中间件在内的通用安全配置要求。

本规范就是中国电信安全配置系列规范之一。该系列规范的结构及名称预计如下:

(1)AIX操作系统安全配置规范

(2)HP-UX操作系统安全配置规范

(3)Solaris操作系统安全配置规范

(4)Linux操作系统安全配置规范(本标准)

(5)Windows 操作系统安全配置规范

(6)MS SQL server数据库安全配置规范

(7)MySQL数据库安全配置规范

(8)Oracle数据库安全配置规范

(9)Apache安全配置规范

(10)IIS安全配置规范

(11)Tomcat安全配置规范

(12)WebLogic安全配置规范

本标准由中国电信集团公司提出并归口。

1 范围

适用于中国电信使用Linux操作系统的设备。本规范明确了安全配置的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。

由于版本不同,配置操作有所不同,本规范以内核版本2、6及以上为例,给出参考配置操作。

2 规范性引用文件

Linux操作系统配置规范符合下列规范性文件:

GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》

YD/T 1732-2008《固定通信网安全防护要求》

YD/T 1734-2008《移动通信网安全防护要求》

YD/T 1736-2008《互联网安全防护要求》

YD/T 1738-2008《增值业务网—消息网安全防护要求》

YD/T 1740-2008《增值业务网—智能网安全防护要求》

YD/T 1758-2008《非核心生产单元安全防护要求》

YD/T 1742-2008《接入网安全防护要求》

YD/T 1744-2008《传送网安全防护要求》

YD/T 1746-2008《IP承载网安全防护要求》

YD/T 1748-2008《信令网安全防护要求》

YD/T 1750-2008《同步网安全防护要求》

YD/T 1752-2008《支撑网安全防护要求》

YD/T 1756-2008《电信网与互联网管理安全等级保护要求》

3 缩略语

4 安全配置要求

4.1 账号

编号: 3

4.2 口令

:1

编号

编号: 2

4.3 文件及目录权限编号:1

编号: 2

4.4 远程登录

4.5 补丁安全

编号:1

4.6 日志安全要求编号:1

编号:2

编号:3(可选)

编号:4(可选)

4.7 不必要的服务、端口编号:1

4.8 系统Banner设置

4.9 登陆超时时间设置

4.10 删除潜在危险文件

4.11 FTP设置

编号1:

附录A:端口及服务