Linux系统安全配置指南(基线)解析.doc

目 录 前 言 II 1 范围 1 2 定义与缩略语 1 2.1 缩略语 1 3 安全配置要求 1 3.1 权限与审计功能配置 1 3.1.1 用户帐号设置 1 3.1.2 用户组设置 1 3.1.3 所有用户审计 1 3.1.4 Root用户远程登录限制 2 3.1.5 passwd shadow group文件安全性 2 3.1.6 是否存在除root之外UID为0的用户 2 3.1.7 用户环境变量的安全性 2 3.1.8 远程连接的安全性配置 3 3.1.9 用户的umask安全配置 3 3.2 文件系统 3 3.2.1. 重要目录和文件的权限设置 3 3.2.2. 查找未授权的SUID/SGID文件 3 3.2.3. 查找没有包含粘性位的任何人都有写权限的目录 4 3.2.4. 查找任何人都有写权限的文件 4 3.2.5. 没有属主的文件 4 3.2.6. 异常隐含文件 4 3.3 网络与服务 5 3.3.1. 检查xinetd中基本网络服务配置 5 3.3.2. 只在必需NFS时，才开启NFS 5 3.3.3. 常规网络服务 5 3.4 日志审计 6 3.4.1. at/cron任务授权 6 3.4.2. 登录事件记录 6 3.4.3. syslog.conf配置 6 3.5 系统文件 6 3.5.1. 系统磁盘状态 6 3.5.2. core