Linux项目加固清单.docVIP

Linux主机加固清单 一、加固主机列表 本次安全加固服务的对象包括： 编号 IP地址 操作系统 用途或服务 服务器 填写规则： 编号统一使用“型号_地址缩写_数字” 型号（H－主机；D－设备），数字使用三位数字顺序号。 二、加固方案 2.1 H-YT-001 基本信息 正式域名/ 外部IP地址 内部IP地址 网关 域名服务 操作系统 版本号 硬件信息 中央处理器 内存 外部存储设备 应用服务信息 名称 应用服务及版本情况 其他信息 安全补丁情况 其他情况 2.1.1操作系统加固方案 补丁安装 编号： Linux-01002 Linux-01005 Linux-02001 名称： 补丁安装 系统当前状态： 实施方案： 补丁地址： /security/updates/ RPM包： # rpm -Fvh [文件名] 实施目的： 可以使系统版本为最新并解决安全问题 实施风险： 请慎重对系统打补丁，补丁安装应当先在测试机上完成。补丁安装可能导致系统或摹写服务无法工作正常。 在下载补丁包时，一定要对签名进行核实，防止执行特洛伊木马。 是否实施： （客户填写） 帐号、口令策略修改 编号： Linux-03001 Linux-03002 Linux-0300