Linux操作系统配置安全基线标准与操作指南-南京农业大学.PDFVIP

图书与信息中心 Linux 操作系统配置安全基线标准 与操作指南 南京农业大学图书与信息中心 2018 年6 月 图书与信息中心 目 录 第1 章 概述 1 1.1 安全基线概念 1 1.2 文档编制目的 1 1.3 文档适用范围 1 1.4 文档修订 1 第2 章 账号管理、认证授权2 2.1 账号2 2.1.1 用户口令设置 2 2.1.2 root 用户远程登录限制2 2.1.3 检查是否存在除root 之外UID 为0 的用户3 2.1.4 root 用户环境变量的安全性3 2.2 认证3 2.2.1 远程连接的安全性配置3 2.2.2 用户的umask 安全配置4 2.2.3 重要目录和文件的权限设置4 2.2.4 查找未授权的SUID/SGID 文件4 2.2.5 检查任何人都有写权限的目录5 2.2.6 查找任何人都有写权限的文件5 2.2.7 检查没有属主的文件5 2.2.8 检查异常隐含文件 6 第3 章 日志审计7 3.1 日志7 3.1.1 syslog 登录事件记录7 3.2 审计7 3.2.1 Syslog.conf 的配置审核7 第4 章 系统文件8 4.1 系统状态8 4.1.1 系统 core dump 状态8 图书与信息中心 第1 章 概述 1.1 安全基线概念 安全基线是指满足最小安全保证的基本要求。 1.2 文档编制目的 本文档针对安装运行Linux 系列操作系统的计算机主机所应当 遵循的基本安全设置要求提供了参考建议，供校园网用户在安装使 用Linux 操作系统过程中进行安全配置合规性自查、检查、加固提 供标准依据与操作指导。 1.3 文档适用范围 本文档适用于Linux 系列操作系统的各类版本，部分操作系统 或版本的特定配置与操作见括号内说明。文档使用人员包括系统管 理员及终端计算机用户。 1.4 文档修订 本文档的解释权和修改权属于南京农业大学图书与信息中心，欢 迎校园网用户提供意见或建议，请发送至security@njau.edu.cn。 1 图书与信息中心 第2 章 账号管理、认证授权 2.1 账号 2.1.1 用户口令设置 安全基线项目名称 操作系统用户口令安全基线要求项 安全基线编号 NJAUSBL-Linux-V01-02-01-01 安全基线项说明 用户帐号口令设置 1、执行：# awk -F: ($2 == ) { print $1 } /etc/shadow, 检查是否存在空口令账号，以 root 用户登录，执行# passwd 用 户名 密码，设置密码。 2、执行：# vi/etc/login.defs，检查以下参数 设置操作步骤 PASS_MAX_DAYS 密码最长过期天数 参考值 90 PASS_MIN_DAYS 密码最小过期天数 参考值 80