服务器Linux安全检查列表.docVIP

服务器Linux安全检查列表 服务器Linux安全检查列表 PAGE更多优惠资料下载： 德信诚培训网 服务器Linux安全检查列表 Linux安全检查列表 服务器名 IP地址 用途 检查项 说明 基 本 网 络 服 务 补丁 /etc/ Tcp_wapper Fingerd “r-”命令 /etc/services /etc/ 用户缺省环境的设置 Cron 安全终端文件 RPC NFS 其它 文件系统安全 清查系统中的.exec 检查用户目录中的.forward文件 清查系统中的.rhost和.文件 检查PATH环境变量 检查/etc/fstab文件 检查系统和用户的umask，将之设置为022 设置/var/log/utmp*和/var/log/wtmp*的权限 设置/etc/motd的权限 设置/etc/的权限 去除普通用户对启动脚本的读权限 将/var/log下的日志文件的权限设为600 将/etc，/usr/etc，/bin，/usr/bin，/sbin，/usr/sbin的属主设置为root 设置/tmp目录的权限 清查系统中是否有group或世界可写的文件及目录 清查系统中的suid和sgid文件 检查/dev中是否有非特殊文件，清查/dev之外的特殊文件 检查由root运行的文件 帐 号 安 全 策略 管理 特殊帐号 root帐号 使用lsmod检查是否有陌生的kernel module rpm -V –a校验所有的rpm包是否完整 检查/etc/的配置 检查人签字： 日期： 管理员签字： 日期：