Linux系统安全配置基线要点.docxVIP

Linux系统安全配置基线 Linux Linux 系统安全配置基线 PAGE PAGE # 目录 TOC \o 1-5 \h \z 第 1 章 概述 1 \o Current Document 目的 1 \o Current Document 适用范围 1 \o Current Document 适用版本 1 \o Current Document 第 2 章 安装前准备工作 1 \o Current Document 需准备的光盘 1 \o Current Document 第 3 章 操作系统的基本安装 1 \o Current Document 基本安装 1 \o Current Document 第 4 章 账号管理、认证授权 2 \o Current Document 账号 2 \o Current Document 用户口令设置 2 检查是否存在除 root 之外 UID 为 0 的用户 3 \o Current Document 检查多余账户 3 分配账户 3 \o Current Document 账号锁定 4 \o Current Document 检查账户权限 5 \o Current Document 认证 5 \o Current Document 远程连接的安全性配置 5 \o Current Document 4.2.2 限制 ssh 连接的 IP 配置 5 \o Current Document 用户的 umask 安全配置 6 \o Current Document 查找未授权的 SUID/SGID 文件 7 检查任何人都有写权限的目录 7 \o Current Document 查找任何人都有写权限的文件 8 \o Current Document 检查没有属主的文件 8 \o Current Document 检查异常隐含文件 9 \o Current Document 第 5 章 日志审计 10 \o Current Document 日志 10 \o Current Document syslog 登录事件记录 10 \o Current Document 审计 10 \o Current Document Syslog.conf 的配置审核 10 \o Current Document 日志增强 11 syslog 系统事件审计 11 \o Current Document 第 6 章 其他配置操作 12 \o Current Document 系统状态 12 \o Current Document 系统超时注销 12 \o Current Document 6.2 LINUX 服务 12 禁用不必要服务 12 第 7 章 持续改进 13 Linux Linux系统安全配置基线 PAGE PAGE # 第1章概述 1.1目的 本文规定了 Linux操作系统主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管 理人员或安全检查人员进行 Linux操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括：服务器系统管理员、安全管理员和相关使用人员。 本配置标准适用的范围包括： Linux服务器。 1.3适用版本 适用于 Redhat AS 5。 第2章安装前准备工作 2.1需准备的光盘 从RedHat官网下载高级企业服务器版操作系统，并制作成光盘。 第3章操作系统的基本安装 3.1基本安装 （1 ）应在隔离网络进行安装。选择 custom方式，根据最小化原则，仅安装需要的软件包。 （2）根据服务器的实际用途来确实是否需要给 /VAR, /HOME划分单独的分区。 （3）安装完成后尽快通过合适可行的方式安装重要的补丁程序。 第4章账号管理、认证授权 4.1账号 4.1.1用户口令设置 安全基线项 目名称 操作系统Linux用户口令安全基线要求项 安全基线项 说明 帐号与口令-用户口令设置，配置用户口令强度检查达到 12位，要求用户口 令包括数字、小写字母、大写字母和特殊符号 4类中至少2类。 检测操作步 骤 1、 询问管理员是否存在如下类似的简单用户密码配置，比如： root/root, test/test, root/root1234 2、 执行:more /etc/login，检查 PASS_MIN_LEN 12 PASS_MAX_DAYS 90 PASS_WARN_