linux操作系统加固配置手册.docVIP

Linux操作系统安全加固 配置手册 2012-12-11 目录 1. 账号管理、认证授权 4 1.1 帐号 4 1.1.1 安全要求-设备-LINUX-配置-1 4 1.1.2 安全要求-设备-LINUX-配置-2 4 1.1.3 安全要求-设备-LINUX-配置-3 5 1.1.4 安全要求-设备-LINUX-配置-4 6 1.1.5 安全要求-设备-LINUX-配置-5 6 1.1.6 安全要求-设备-LINUX-配置-6 7 1.2 口令 7 1.2.1 安全要求-设备-LINUX-配置-7 7 1.2.2 安全要求-设备-LINUX-配置-8 8 1.2.3 安全要求-设备-LINUX-配置-9 8 1.3 授权 8 1.3.1 安全要求-设备-LINUX-配置-10 9 1.3.2 安全要求-设备-LINUX-配置-11 9 1.3.3 安全要求-设备-LINUX-配置-12-可选 10 1.3.4 安全要求-设备-LINUX-配置-13-可选 12 1.3.5 安全要求-设备-LINUX-配置-14 12 1.3.6 安全要求-设备-LINUX-配置-15-可选 13 1.3.7 安全要求-设备-LINUX-配置-16 14 1.3.8 安全要求-设备-LINUX-配置-17 14 2. 日志配置 15 2.1.1 安全要求-设备-LINUX-配置-18 15 2.1.2 安全要求-设备-LINUX-配置-19 15 2.1.3 安全要求-设备-LINUX-配置-20-可选 16 2.1.4 安全要求-设备-LINUX-配置-21-可选 16 3. 通信协议 17 3.1 IP协议安全 17 3.1.1 安全要求-设备-LINUX-配置-22 17 3.1.2 安全要求-设备-LINUX-配置-23-可选 17 3.1.3 安全要求-设备-LINUX-配置-24-可选 18 3.1.4 安全要求-设备-LINUX-配置-25-可选 19 3.1.5 安全要求-设备-LINUX-配置-26-可选 19 3.1.6 安全要求-设备-LINUX-配置-27-可选 19 4. 其他安全配置要求 20 4.1 补丁管理 20 4.1.1 安全要求-设备-LINUX-配置-28-可选 20 4.2 服务与启动项管理 20 4.2.1 安全要求-设备-LINUX-配置-29 20 4.2.2 安全要求-设备-LINUX-配置-30-可选 21 4.2.3 安全要求-设备-LINUX-配置-31-可选 22 4.2.4 安全要求-设备-LINUX-配置-32-可选 22 4.2.5 安全要求-设备-LINUX-配置-33-可选 23 4.3 Banner与屏幕保护 23 4.3.1 安全要求-设备-LINUX-配置-34-可选 23 4.3.2 安全要求-设备-LINUX-配置-35 24 4.3.2 安全要求-设备-LINUX-配置-35-可选 25 4.4 可疑文件 26 4.4.1 安全要求-设备-LINUX-配置-36-可选 26 4.4.2 安全要求-设备-LINUX-配置-37 26 4.4.3 安全要求-设备-LINUX-配置-38 27 4.4.4 安全要求-设备-LINUX-配置-39 27 4.4.5 安全要求-设备-LINUX-配置-40 28 4.4.6 安全要求-设备-LINUX-配置-41 28 4.4.7 安全要求-设备-LINUX-配置-42 28 4.4.8 安全要求-设备-LINUX-配置-43 29 因近两年移动公司对安全大为重视，要求所有设备必须进行安全加固，新系统必须经安全加固验收合格后才能上线，常见的windows和unix系统移动公司都出台了详细的安全加固办法，但对于linux系统没有对应的文档，故准备了本文档。本文档是Linux 操作系统对于账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求，共45项，对系统的安全配置审计、加固操作起到指导性作用。 注：安全加固有风险，本文档所涉及到的要修改的配置文件，都请先执行cp a a.bak命令进行备份后再进行修改，下面文档中就不再一一赘述。 本文档中命令前面的#表示是root账户执行的，vi以后文档内容中的#表示注释掉，下面文档中就不再一一赘述。 1. 账号管理、认证授权 1.1 帐号 1.1.1 安全要求-设备-LINUX-配置-1 名称 为不同的使用者分配不同的账号 实施目的 根据不同类型用途设置不同的帐户账号，提高系统安全。 问题影响 账号混淆，权限不明确，存在用户越权使用的可能。 系统当前状态 cat /etc/passwd 记录当前用户列表 实施步骤 1、参考配置操作：