返回
中国电信linux操作系统安全系统配置要求规范

中国电信linux操作系统安全系统配置要求规范

ID:34207255

大小:208.82 KB

页数:19页

时间:2019-03-04

中国电信linux操作系统安全系统配置要求规范_第1页
中国电信linux操作系统安全系统配置要求规范_第2页
中国电信linux操作系统安全系统配置要求规范_第3页
中国电信linux操作系统安全系统配置要求规范_第4页
中国电信linux操作系统安全系统配置要求规范_第5页
资源描述:

《中国电信linux操作系统安全系统配置要求规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实用文案保密等级:公开发放中国电信集团公司发布2011-4实施2011-4发布中国电信Linux操作系统安全配置规范SpecificationforLinuxOSConfigurationUsedinChinaTelecomQ/CT2339-2011中国电信集团公司技术标准标准文档实用文案目录目录I前言II1范围12规范性引用文件13缩略语23.1缩略语24安全配置要求24.1账号24.2口令44.3文件及目录权限64.4远程登录74.5补丁安全94.6日志安全要求94.7不必要的服务、端口114.8系统Banner设置124.9登陆超时时间设置124.10删除潜在危险文件134

2、.11FTP设置13附录A:端口及服务14标准文档实用文案前言为了在工程验收、运行维护、安全检查等环节,规范并落实安全配置要求,中国电信编制了一系列的安全配置规范,明确了操作系统、数据库、应用中间件在内的通用安全配置要求。本规范是中国电信安全配置系列规范之一。该系列规范的结构及名称预计如下:(1)AIX操作系统安全配置规范(2)HP-UX操作系统安全配置规范(3)Solaris操作系统安全配置规范(4)Linux操作系统安全配置规范(本标准)(5)Windows操作系统安全配置规范(6)MSSQLserver数据库安全配置规范(7)MySQL数据库安全配置规范(8)Oracle数

3、据库安全配置规范(9)Apache安全配置规范(10)IIS安全配置规范(11)Tomcat安全配置规范(12)WebLogic安全配置规范本标准由中国电信集团公司提出并归口。标准文档实用文案1 范围适用于中国电信使用Linux操作系统的设备。本规范明确了安全配置的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。由于版本不同,配置操作有所不同,本规范以内核版本2.6及以上为例,给出参考配置操作。2 规范性引用文件Linux操作系统配置规范符合下列规范性文件:GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》YD/T

4、1732-2008《固定通信网安全防护要求》YD/T1734-2008《移动通信网安全防护要求》YD/T1736-2008《互联网安全防护要求》YD/T1738-2008《增值业务网—消息网安全防护要求》YD/T1740-2008《增值业务网—智能网安全防护要求》YD/T1758-2008《非核心生产单元安全防护要求》YD/T1742-2008《接入网安全防护要求》YD/T1744-2008《传送网安全防护要求》YD/T1746-2008《IP承载网安全防护要求》YD/T1748-2008《信令网安全防护要求》YD/T1750-2008《同步网安全防护要求》YD/T1752-20

5、08《支撑网安全防护要求》YD/T1756-2008《电信网和互联网管理安全等级保护要求》3 缩略语下列缩略语适用于本标准:FTPFileTransferProtocol文件传输协议UDPUserDatagramProtocol用户数据包协议TCPTransmissionControlProtocol传输控制协议标准文档实用文案1 安全配置要求1.1 账号编号:1要求内容应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作为用户创建账号:#useraddusername#创建账号#passwdusername#设

6、置密码修改权限:#chmod750directory#其中750为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。2、补充操作说明检测方法1、判定条件能够登录成功并且可以进行常用操作;2、检测操作使用不同的账号进行登录并进行一些常用操作;3、补充说明编号:2要求内容应删除或锁定与设备运行、维护等工作无关的账号。操作指南1、参考配置操作删除用户:#userdelusername;锁定用户:1)修改/etc/shadow文件,用户名后加*LK*2)将/etc/passwd文件中的shel

7、l域设置成/bin/false3)#passwd-lusername只有具备超级用户权限的使用者方可使用,#passwd-lusername锁定用户,用#passwd–dusername解锁后原有密码失效,登录需输入新密码,修改/etc/shadow能保留原有密码。2、补充操作说明需要锁定的用户:listen,gdm,webservd,nobody,nobody4、noaccess。注:无关的账号主要指测试帐户、共享帐号、长期不用账号(半年以上未用)等检测方法1、判定条件标准文档

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。