(完整版)Linux安全配置基线.doc

中国移动集团管理信息系统部安全加固项目 Linux 系统安全配置基线 中国移动通信有限公司 管理信息系统部 2009 年 3 月 中国移动集团公司 第 1 页 共 15 页 中国移动集团管理信息系统部安全加固项目 版本 版本控制信息 更新日期 更新人 审批人 V1.0 创建 2009 年 1 月 备注： 1. 若此文档需要日后更新， 请创 建人填写版本控制表格，否 则删除版本控制表格。 中国移动集团公司 第 2 页 共 15 页 中国移动集团管理信息系统部安全加固项目 目 录 第1 章 概述..........................................................................................................................................1 1.1 目的..........................................................................................................................................1 1.2 适用范围 ..................................................................................................................................1 1.3 适用版本 ..................................................................................................................................1 1.4 实施..........................................................................................................................................1 1.5 例外条款 ..................................................................................................................................1 第2 章 账号管理、认证授权..............................................................................................................2 2.1 账号..........................................................................................................................................2 2.1.1 用户口令设置 .................................................................................................................2 2.1.2 root 用户远程登录限制 ......................................................................................................2 2.1.3 检查是否存在除 root 之外 UID 为 0 的用户 ...............................................................3 2.1.4 root 用户环境变量的安全性 ..............................................................................................3 2.2 认证..........................................................................................................................................4 2.2.1 远程连接