返回
linux操作系统安全配置规范v10

linux操作系统安全配置规范v10

ID:10121306

大小:296.00 KB

页数:0页

时间:2018-06-11

linux操作系统安全配置规范v10_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《linux操作系统安全配置规范v10》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Linux操作系统安全配置规范版本号:1.0.0目录1概述11.1适用范围11.2外部引用说明11.3术语和定义11.4符号和缩略语12LINUX设备安全配置要求12.1账号管理、认证授权22.1.1账号22.1.2口令42.1.3授权102.2日志配置要求112.3IP协议安全配置要求132.3.1IP协议安全132.4设备其他安全配置要求142.4.1检查SSH安全配置142.4.2检查是否启用信任主机方式,配置文件是否配置妥当152.4.3检查是否关闭不必要服务152.4.4检查是否设置登录超时162.4.5补丁管理171概述1.1适用范围本规

2、范适用于LINUX操作系统的设备。本规范明确了LINUX操作系统配置的基本安全要求,在未特别说明的情况下,适用于Redhat与Suse操作系统版本。1.2外部引用说明1.3术语和定义1.4符号和缩略语(对于规范出现的英文缩略语或符号在这里统一说明。)缩写英文描述中文描述2LINUX设备安全配置要求本规范所指的设备为采用LINUX操作系统的设备。本规范提出的安全配置要求,在未特别说明的情况下,均适用于采用LINUX操作系统的设备。本规范从运行LINUX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能,其他自身安全配置功能四个方面提出安全配置要

3、求。181.1账号管理、认证授权1.1.1账号1.1.1.1检查是否删除或锁定无关账号检查项名称检查是否删除或锁定无关账号中文编号英文编号要求内容应删除或锁定与设备运行、维护等工作无关的账号。检查项类型账号口令和认证授权->操作系统->LINUX发布日期2010-03-03检查方式自动检测操作步骤1、执行:#more/etc/passwd/etc/shadow查看是否存在以下可能无用的帐户:lpuucpnobodygamesrpmsmmspnfsnobody。Adm、sync、shutdown、halt、news、operator判定条件lpuucp

4、nobodygamesrpmsmmspnfsnobody这些帐户不存在或者它们的密码字段为!!,则这些帐户被锁定,符合安全要求,否则低于安全要求。补充说明加固方案类别参考操作配置1、执行备份:#cp-p/etc/passwd/etc/passwd_bak#cp-p/etc/shadow/etc/shadow_bak2、锁定无用帐户:方法一:#vi/etc/shadow在需要锁定的用户名的密码字段前面加!!,如test:!!$1$QD1ju03H$LbV4vdBbpw.MY0hZ2D/Im1:14805:0:99999:7:::方法二:#passwd-

5、ltest3、将/etc/passwd文件中的shell域设置成/bin/false。补充操作说明lpuucpnobodygamesrpmsmmspnfsnobodyAdm、sync、shutdown、halt、news、operator这些帐户不存在或者它们的密码字段为!!181.1.1.1检查是否限制root远程登录检查项名称检查是否限制root远程登录中文编号英文编号要求内容限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到超级管理员权限账号后执行相应操作。检查项类型账号口令和认证授权->操作系

6、统->LINUX发布日期2010-03-03检查方式自动检测操作步骤查看配置文件#more/etc/securetty#more/etc/ssh/sshd_config判定条件#more/etc/securetty检查是否有下列行:pts/x(x为一个十进制整数)#more/etc/ssh/sshd_config检查下列行设置是否为no并且未被注释:PermitRootLogin不存在pts/x则禁止了telnet登录,PermitRootLoginno禁止了ssh登录,符合以上条件则禁止了root远程登录,符合安全要求,否则低于安全要求。补充说明#

7、Authentication:#LoginGraceTime2m#PermitRootLoginyes#StrictModesyes#MaxAuthTries6PermitRootLogin的值改为no,不允许root远程登录加固方案类别参考操作配置1、执行备份:#cp-p/etc/securetty/etc/securetty_bak#cp-p/etc/ssh/sshd_config/etc/ssh/sshd_config_bak2、新建一个普通用户并设置高强度密码:#useraddusername#passwdusername3、禁止root用户

8、远程登录系统:#vi/etc/securetty注释形如pts/x的行,保存退出,则禁止了root从teln

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。