中国电信Linux操作系统安全配置规范摘要.docVIP

目 录 目 录 I 前 言 II 1 范围 1 2 规范性引用文件 1 3 缩略语 2 3.1 缩略语 2 4 安全配置要求 2 4.1 账号 2 4.2 口令 4 4.3 文件及目录权限 6 4.4 远程登录 7 4.5 补丁安全 9 4.6 日志安全要求 9 4.7 不必要的服务、端口 11 4.8 系统Banner设置 12 4.9 登陆超时时间设置 12 4.10 删除潜在危险文件 13 4.11 FTP设置 13 附录A：端口及服务 14 前 言 为了在工程验收、运行维护、安全检查等环节，规范并落实安全配置要求，中国电信编制了一系列的安全配置规范，明确了操作系统、数据库、应用中间件在内的通用安全配置要求。 本规范是中国电信安全配置系列规范之一。该系列的结构及名称预计如下：YD/T 1732-2008《固定通信网安全防护要求》 YD/T 1734-2008《移动通信网安全防护要求》 YD/T 1736-2008《互联网安全防护要求》 YD/T 1738-2008《增值业务网—消息网安全防护要求》 YD/T 1740-2008《增值业务网—智能网安全防护要求》 YD/T 1758-2008《非核心生产单元安全防护要求》 YD/T 1742-2008《接入网安全防护要求》 YD/T 1744-2008《传送网安全防护要求》 YD/T 1746-200