中国电信Liux操作系统安全配置规范.docVIP

YD/T 200×—×××× YD/T 200×—×××× PAGE PAGE 1 保密等级：公开发放中国电信集团公司 发布2011-4实施2011-4 保密等级：公开发放 中国电信集团公司 发布 2011-4实施 2011-4发布 中国电信Linux操作系统安全配置规范 Specification for Linux OS Configuration Used in China Telecom Q/CT 2339-2011 中国电信集团公司技术标准 Q/CT 2339-2011 Q/CT 2339-2011 PAGE II PAGE I 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc290036425 目 录 PAGEREF _Toc290036425 \h I HYPERLINK \l _Toc290036426 前 言 PAGEREF _Toc290036426 \h II HYPERLINK \l _Toc290036427 1 范围 PAGEREF _Toc290036427 \h 1 HYPERLINK \l _Toc290036428 2 规范性引用文件 PAGEREF _Toc290036428 \h 1 HYPERLINK \l _Toc290036429 3 缩略语 PAGEREF _Toc290036429 \h 2 HYPERLINK \l _Toc290036430 3.1 缩略语 PAGEREF _Toc290036430 \h 2 HYPERLINK \l _Toc290036431 4 安全配置要求 PAGEREF _Toc290036431 \h 2 HYPERLINK \l _Toc290036432 4.1 账号 PAGEREF _Toc290036432 \h 2 HYPERLINK \l _Toc290036433 4.2 口令 PAGEREF _Toc290036433 \h 4 HYPERLINK \l _Toc290036434 4.3 文件及目录权限 PAGEREF _Toc290036434 \h 6 HYPERLINK \l _Toc290036435 4.4 远程登录 PAGEREF _Toc290036435 \h 7 HYPERLINK \l _Toc290036436 4.5 补丁安全 PAGEREF _Toc290036436 \h 9 HYPERLINK \l _Toc290036437 4.6 日志安全要求 PAGEREF _Toc290036437 \h 9 HYPERLINK \l _Toc290036438 4.7 不必要的服务、端口 PAGEREF _Toc290036438 \h 11 HYPERLINK \l _Toc290036439 4.8 系统Banner设置 PAGEREF _Toc290036439 \h 12 HYPERLINK \l _Toc290036440 4.9 登陆超时时间设置 PAGEREF _Toc290036440 \h 12 HYPERLINK \l _Toc290036441 4.10 删除潜在危险文件 PAGEREF _Toc290036441 \h 13 HYPERLINK \l _Toc290036442 4.11 FTP设置 PAGEREF _Toc290036442 \h 13 HYPERLINK \l _Toc290036443 附录A：端口及服务 PAGEREF _Toc290036443 \h 14 前 言 为了在工程验收、运行维护、安全检查等环节，规范并落实安全配置要求，中国电信编制了一系列的安全配置规范，明确了操作系统、数据库、应用中间件在内的通用安全配置要求。 本规范是中国电信安全配置系列规范之一。该系列规范的结构及名称预计如下： （1）AIX操作系统安全配置规范 （2）HP-UX操作系统安全配置规范 （3）Solaris操作系统安全配置规范 （4）Linux操作系统安全配置规范（本标准） （5）Windows 操作系统安全配置规范 （6）MS SQL server数据库安全配置规范 （7）MySQL数据库安全配置规范 （8）Oracle数据库安全配置规范 （9）Apache安全配置规范 （10）IIS安全配置规范 （11）Tomcat安全配置规范 （12）WebLogic安全配置规范 本标准由中国电信集团公司提出并归口。 PAGE 14 PAGE 15 范围 适用于中国电信使用Linux操作系统的设备。本规范明确了安全配置的基本要求，适