返回
linux操作系统配置规范

linux操作系统配置规范

ID:30777969

大小:323.95 KB

页数:37页

时间:2019-01-03

linux操作系统配置规范_第1页
linux操作系统配置规范_第2页
linux操作系统配置规范_第3页
linux操作系统配置规范_第4页
linux操作系统配置规范_第5页
资源描述:

《linux操作系统配置规范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、本规范适用于某运营商使用Linux操作系统的设备。本规范明确了Linux操作系统在安全配置方面的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检査规范等文档的参考。LINUX操作系统配置规范目录1概述2上架规范2.1配置iLo管理口2.2硬盘RAID配置2.3服务器安装导轨2.4服务器插线要求3系统安装3.1系统版本要求3.2分区要求3.3安装包要求3.4用户要求3.5时间同步要求3.6字符集3.7网卡绑定8配置snmp3.9连存储的服务器3.10多路径软件*udev配置(块设备管理、ASM组)*CVE漏洞软件包版本4补丁4.1系

2、统补丁(仅供参考)4.2其他应用补丁(仅供参考)5主机名、账号和口令安全配置基线5.1主机命名规范5.2账号安全控制要求口令策略配置要求口令复杂度和密码锁定策略配置要求口令重复次数限制配置要求5.6设置登录Banner设置openssh登陆BannerPam的设置root登录策略的配置要求root的环境变虽基线6网络与服务安全配置标准6.1最小化启动服务6.2最小化xinetd网络服务7文件与目录安全配置7.1临时目录权限配置标准7.2重要文件和目录权限配置标准7.3umask配置标准7.4coredump状态7.5ssh的安全设置7.6bash历史记录

3、7.7其他注意事项8系统Banner的配置9防病毒软件安装10ITSM监控agent安装11内核参数优化12syslog日志的配置13重启服务器附件:安全工具概述本规范适用于某运营商使用Linux操作系统的设备。本规范明确了Linux操作系统在安全配置方面的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。由于版本不同,配置操作有所不同,本规范以Redhat6.6为例,给出参考配置操作。2上架规范2.1配置iLo管理口2.2硬盘RAID配置2.3服务器安装导轨2.4服务器插线要求1、集成网卡服务器业务网络要求使用

4、ethO、eth1两网口做双网卡绑定。(个别应用默认顺序取第一个接口mac地址,要求使用前两个端口做业务网络接口)网卡插线参考如下图方式:2、非集成网卡服务器要求充分考虑网卡与网卡、网口与网口冗余、充分考虑网卡间散热问题。光口卡同理操作。网卡插线参考如下图方式:3系统安装3.1系统版本要求新上系统全部使用rhel6.664位操作系统。rhel-server-6.6-x86_64-dvd.iso3.52GBSHA-256:16044cb7264f4bc0150f5b6f3f66936ccf2d36e0a4152c00d9236fb7dcae5f32[roo

5、t@rhel6-6/]$uname・aLinuxrhel6-62.6.32-504.el6.x86_64#1SMPTueSep1601:56:35EDT2014x86_64x86_64x86_64GNU/Linux目前机房生产平台用的较多的是rhel5.7和rhel6.1o有特殊要求的则仍使用rhel6.1。3.2分区要求使用LVM分区、文件系统格式采用ext4o3.3安装包要求安装系统当中要将GCC等所有的开发包和管理包打全,以防后期存在缺包现象。以下包全部安装AdministrationToolsDevelopmentToolsSystemTools

6、telnetftpIrzsz(这三个包要求安装)“系统管理”菜单:所有包全选安装^开发”菜单:所有包全选安装%吾言支持”菜单:要求安装英文语言包.简体中文语言包!3.4用户要求根据主机运维工作的实际需求,要求系统初始用户包括以下用户。密码根据项目整体要求配置rootroot用户密码根据要求进行配置pcloud新创建用户且附加组为wheel参考命令:#useradd・Gwheelpcloudbestpay新创建用户#useraddbestpaylogview新创建用户且附加组为bestpay参考命令:#useradd-Gbestpaylogview分区赋权

7、在root用户根目录下按3.3小节分区要求,给分区重新赋权/data:chown-Rbestpay:bestpay/datachmod0750/data/tools:chown-Rbestpay:bestpay/toolschmod0700/tools/admin:chown-Rbestpay:bestpay/adminchmod0750/admin3.5时间同步要求在root用户下执行crontab-e*/5****/usr/sbin/ntpdate172.18.70.10172.18.70.20157***/sbin/hwclock-w3.6字符集使

8、用系统缺省字符集配置。系统缺省字符集为en_US.UTF-8;有特殊需求,另行配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。