Linux操作系统安全配置规范V1.0

L i n u x操作系统安全配置规范
版本号：1.0.0
目录
1概述 (1)
1.1适用范围 (1)
1.2外部引用说明 (1)
1.3术语和定义 (1)
1.4符号和缩略语 (1)
2LINUX设备安全配置要求 (1)
2.1账号管理、认证授权 (2)
2.1.1账号 (2)
2.1.2口令 (4)
2.1.3授权 (10)
2.2日志配置要求 (11)
2.3IP协议安全配置要求 (13)
2.3.1IP协议安全 (13)
2.4设备其他安全配置要求 (14)
2.4.1检查SSH安全配置 (14)
2.4.2检查是否启用信任主机方式，配置文件是否配置妥当 (15)
2.4.3检查是否关闭不必要服务 (15)
2.4.4检查是否设置登录超时 (16)
2.4.5补丁管理 (17)
1概述
1.1 适用范围
本规范适用于LINUX操作系统的设备。

本规范明确了LINUX操作系统配置的基本安全要求，在未特别说明的情况下，适用于Redhat与Suse操作系统版本。

1.2 外部引用说明
1.3 术语和定义
1.4 符号和缩略语
（对于规范出现的英文缩略语或符号在这里统一说明。

）
2LINUX设备安全配置要求
本规范所指的设备为采用LINUX操作系统的设备。

本规范提出的安全配置要求，在未特别说明的情况下，均适用于采用LINUX操作系统的设备。

本规范从运行LINUX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能，其他自身安全配置功能四个方面提出安全配置要求。

2.1 账号管理、认证授权
2.1.1账号
2.1.1.1 检查是否删除或锁定无关账号
2.1.1.2 检查是否限制root远程登录
2.1.2口令
2.1.2.1 检查口令策略设置是否符合复杂度要求
2.1.2.2 检查口令生存周期要求
2.1.2.3 检查口令重复次数限制
2.1.2.4 检查口令锁定策略
2.1.2.5 检查FTP是否禁止匿名登录
2.1.2.6 检查是否存在弱口令
2.1.3授权
2.1.
3.1 检查帐号文件权限设置
2.2 日志配置要求
本部分对LINUX操作系统设备的日志功能提出要求，主要考察设备所具备的日志功能，确保发生安全事件后，设备日志能提供充足的信息进行安全事件定位。

根据这些要求，设备日志应能支持记录与设备相关的重要事件，包括违反安全策略的事件、设备部件发生故障或其存在环境异常等，以便通过审计分析工具，发现安全隐患。

如出现大量违反ACL规则的事件时，通过对日志的审计分析，能发现隐患，提高设备维护人员的警惕性，防止恶化。

2.2.1.1 检查是否记录安全事件日志
2.2.1.2 检查是否配置远程日志保存
2.3 IP协议安全配置要求
2.3.1IP协议安全
2.3.1.1 检查SNMP配置-修改SNMP的默认
Community
2.4 设备其他安全配置要求
本部分作为对于LINUX操作系统设备除账号认证、日志、协议等方面外的安全配置要求的补充，对LINUX操作系统设备提出上述安全功能需求。

包括补丁升级、文件系统管理等其他方面的安全能力，该部分作为前几部分安全配置要求的补充。

2.4.1检查SSH安全配置
2.4.2检查是否启用信任主机方式，配置文件是否配置妥
当
2.4.3检查是否关闭不必要服务
2.4.4检查是否设置登录超时
2.4.5补丁管理
2.4.5.1 检查是否安装系统补丁
18。