Linux系统安全配置基线

《Linux系统安全配置基线》由会员分享，可在线阅读，更多相关《Linux系统安全配置基线（15页珍藏版）》请在装配图网上搜索。

1、nnux系统安全配置基线概述1.1目的1.2适川范国1.$适用版本安装前准备工作第2章2.1筒准务的光盘第3章操作系统的基本安装3.1基本安装账号管理.认证授权4账号24.M用户口令设置24.1.2检直是否存在除血之外财为0的用户34丄3检査笋余账户34.1.4分配账户44丄5账号锁定44.価检査账户权限54.2Uiff54.2.1远程连接的安全性配置.54.2.2限制血连接的IP配置64.2.3用户的安全配逻.64.2.4査找未授权的咂/讯 1D文件7425检查任何人都有写权限的目录7426查找任何人都有写权限的文件8迦检查没有属主的文件8428检査异常隐含文件9第5章日志审计5.1日志10

2、5.U.ys聪登录事件记录105,2审计1010J22 : -ZrV 115.2.3.yiog系统事件审计第e章其他配置操作126.1系统状态126JJ系统超时注销120.2L1MIX服务12021禁用不必要服务12第7章持续改进第1章概述1.1目的本文规定了 Linux操作系统主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理 人员或安全检査人员进行Iinux操作系统的安全合规性检査和配置。1.2适用范围本配宜标准的使用者包括：服务器系统管理员、安全管理员和相关使用人员。本配置标准适用的范围包括：Linux服务器。1.3适用版本适用于 Redhat AS 5.第2章安装前准备工作2

3、1需准备的光盘从RedHat官网下载髙级企业服务器版操作系统，并制作成光盘。第3章操作系统的基本安装3.1基本安装（1）应在隔离网络进行安装。选择custom方式，根据最小化原则，仅安装需要的软件包。 iiiiap 等服务。检测操作步骤1. grep -v ”#” /etc/inetd.coni检査不必要开启的服务。2. # chkconiig#显示服务列表#chkconfigservicename#关闭服务自启动#service slop servicename# 关闭指定服务基线符 合性判定依据在无特殊应用情况下，若有上述提到的服务开启，则不符合要求。备注第7章持续改进本文件由XXX龙期进行审查，根据审查结果修订标准，并重新颁发执行。