Linux系统安全配置基线
![Linux系统安全配置基线_第1页](https://file6.zhuangpeitu.com/fileroot6/2023-1/4/e05a6538-13bc-461c-8ccc-4e900b16427c/e05a6538-13bc-461c-8ccc-4e900b16427c1.gif)
![Linux系统安全配置基线_第2页](/images/s.gif)
![Linux系统安全配置基线_第3页](/images/s.gif)
《Linux系统安全配置基线》由会员分享,可在线阅读,更多相关《Linux系统安全配置基线(15页珍藏版)》请在装配图网上搜索。
1、nnux系统安全配置基线概述1.1目的1.2适川范国1.$适用版本安装前准备工作第2章2.1筒准务的光盘第3章操作系统的基本安装3.1基本安装账号管理.认证授权4账号24.M用户口令设置24.1.2检直是否存在除血之外财为0的用户34丄3检査笋余账户34.1.4分配账户44丄5账号锁定44.価检査账户权限54.2Uiff54.2.1远程连接的安全性配置.54.2.2限制血连接的IP配置64.2.3用户的安全配逻.64.2.4査找未授权的咂/讯 1D文件7425检查任何人都有写权限的目录7426查找任何人都有写权限的文件8迦检查没有属主的文件8428检査异常隐含文件9第5章日志审计5.1日志10
2、5.U.ys聪登录事件记录105,2审计1010J22 : -ZrV 115.2.3.yiog系统事件审计第e章其他配置操作126.1系统状态126JJ系统超时注销120.2L1MIX服务12021禁用不必要服务12第7章持续改进第1章概述1.1目的本文规定了 Linux操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理 人员或安全检査人员进行Iinux操作系统的安全合规性检査和配置。1.2适用范围本配宜标准的使用者包括:服务器系统管理员、安全管理员和相关使用人员。本配置标准适用的范围包括:Linux服务器。1.3适用版本适用于 Redhat AS 5.第2章安装前准备工作2
3、1需准备的光盘从RedHat官网下载髙级企业服务器版操作系统,并制作成光盘。第3章操作系统的基本安装3.1基本安装(1)应在隔离网络进行安装。选择custom方式,根据最小化原则,仅安装需要的软件包。 iiiiap 等服务。检测操作步骤1. grep -v ”#” /etc/inetd.coni检査不必要开启的服务。2. # chkconiig#显示服务列表#chkconfigservicename#关闭服务自启动#service slop servicename# 关闭指定服务基线符 合性判定依据在无特殊应用情况下,若有上述提到的服务开启,则不符合要求。备注第7章持续改进本文件由XXX龙期进行审查,根据审查结果修订标准,并重新颁发执行。
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。