返回
Linux系统安全配置基线资料

Linux系统安全配置基线资料

ID:42255875

大小:186.50 KB

页数:16页

时间:2019-09-10

Linux系统安全配置基线资料_第1页
Linux系统安全配置基线资料_第2页
Linux系统安全配置基线资料_第3页
Linux系统安全配置基线资料_第4页
Linux系统安全配置基线资料_第5页
资源描述:

《Linux系统安全配置基线资料》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Linux系统安全配置基线Linux系统安全配置基线13Linux系统安全配置基线目录第1章概述11.1目的11.2适用范围11.3适用版本1第2章安装前准备工作12.1需准备的光盘1第3章操作系统的基本安装13.1基本安装1第4章账号管理、认证授权24.1账号24.1.1用户口令设置24.1.2检查是否存在除root之外UID为0的用户34.1.3检查多余账户34.1.4分配账户44.1.5账号锁定44.1.6检查账户权限54.2认证54.2.1远程连接的安全性配置54.2.2限制ssh连接的IP配置64.2.3用户的umask安全配置64.2.4查找未授权的SUID/SGID文件74

2、.2.5检查任何人都有写权限的目录74.2.6查找任何人都有写权限的文件84.2.7检查没有属主的文件84.2.8检查异常隐含文件9第5章日志审计105.1日志105.1.1syslog登录事件记录105.2审计105.2.1Syslog.conf的配置审核105.2.2日志增强115.2.3syslog系统事件审计11第6章其他配置操作126.1系统状态126.1.1系统超时注销126.2Linux服务1213Linux系统安全配置基线6.2.1禁用不必要服务12第7章持续改进1313Linux系统安全配置基线第1章概述1.1目的本文规定了Linux操作系统主机应当遵循的操作系统安全性

3、设置标准,本文档旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和配置。1.2适用范围本配置标准的使用者包括:服务器系统管理员、安全管理员和相关使用人员。本配置标准适用的范围包括:Linux服务器。1.3适用版本适用于RedhatAS5。第2章安装前准备工作2.1需准备的光盘从RedHat官网下载高级企业服务器版操作系统,并制作成光盘。第3章操作系统的基本安装3.1基本安装(1)应在隔离网络进行安装。选择custom方式,根据最小化原则,仅安装需要的软件包。(2)根据服务器的实际用途来确实是否需要给/VAR,/HOME划分单独的分区。(3)安装完成后尽快通过合适可

4、行的方式安装重要的补丁程序。13Linux系统安全配置基线第1章账号管理、认证授权1.1账号1.1.1用户口令设置安全基线项目名称操作系统Linux用户口令安全基线要求项安全基线项说明帐号与口令-用户口令设置,配置用户口令强度检查达到12位,要求用户口令包括数字、小写字母、大写字母和特殊符号4类中至少2类。检测操作步骤1、询问管理员是否存在如下类似的简单用户密码配置,比如:root/root,test/test,root/root12342、执行:more/etc/login,检查PASS_MIN_LEN12PASS_MAX_DAYS90PASS_WARN_AGE73、执行:awk-F:

5、'($2==""){print$1}'/etc/shadow,检查是否存在空口令账号4、编辑/etc/pam.d/system-auth文件,将passwordrequisitepam_cracklib.sotry_first_passretry=3改为passwordrequisitepam_cracklib.sotry_first_passretry=3dcredit=-1ocredit=-1基线符合性判定依据不允许存在简单密码,密码设置至少包括一个数字和一个特殊字符,长度至少为12位检查greppam_cracklib/etc/pam.d/system-auth修改已有用户的口令生

6、存期和过期告警天数#chage-M90-W7htsc_temp13Linux系统安全配置基线备注1.1.1检查是否存在除root之外UID为0的用户安全基线项目名称操作系统Linux超级用户策略安全基线要求项安全基线项说明帐号与口令-检查是否存在除root之外UID为0的用户检测操作步骤执行:awk-F:'($3==0){print$1}'/etc/passwd基线符合性判定依据返回值包括“root”以外的条目,则低于安全要求。备注补充操作说明UID为0的任何用户都拥有系统的最高特权,保证只有root用户的UID为01.1.2检查多余账户安全基线项目名称操作系统Linux无用账户策略安全

7、基线要求项安全基线项说明帐号与口令-检查是否存在如下不必要账户:lp,sync,shutdown,halt,news,uucp,operator,games,gopher等,检测操作步骤执行:cat/etc/passwd如果不使用,用以下命令进行删除。#delusertest01基线符合性判定依据如发现上述账户,则低于安全要求。如主机存在gnone,则需要保留games账号备注1.1.3分配账户操作系统Linux账户策略安全基线要求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。