Linux操作系统安全配置基线检查指导文件.docVIP

Linux操作系统安全配置基线 目 录 TOC \o 1-3 \h \z \u 第1章 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 1.4 安全基线说明 1 第2章 基本安全配置规范 2 2.1 账户管理 2 2.1.1 检查是否存在除root之外UID为0的用户 2 2.2 口令配置 2 2.2.1 用户口令设置 2 2.2.2 用户口令强度要求 4 2.2.3 用户锁定策略 5 2.2.4 登录超时设置 5 2.2.5 Root远程登录限制 6 2.3 认证授权 7 2.3.1 远程连接的安全性配置 7 2.3.2 用户的umask安全配置 8 2.3.3 重要目录和文件的权限设置 9 2.3.4 检查任何人都有写权限的目录 10 2.3.5 查找任何人都有写权限的文件 11 2.3.6 检查没有属主的文件 11 2.3.7 使用SSH远程登录 12 2.3.8 关闭不必要的服务 13 2.4 日志审计 14 2.4.1 syslog登录事件记录