Linux安全配置基线.docVIP

Linux系统安全配置基线

中国移动通信有限企业管理信息系统部

3月

版本

版本控制信息

更新日期

更新人

审批人

V1.0

创立

1月

备注：

若此文档需要后来更新，请创立人填写版本控制表格，否则删除版本控制表格。

目录

TOC\o1-3\h\z\u第1章 概述 1

1.1 目 1

1.2 合用范围 1

1.3 合用版本 1

1.4 实行 1

1.5 例外条款 1

第2章 账号管理、认证授权 2

2.1 账号 2

2.1.1 顾客口令设置 2

2.1.2 root顾客远程登录限制 2

2.1.3 检查与否存在除root之外UID为0顾客 3

2.1.4 root顾客环境变量安全性 3

2.2 认证 4

2.2.1 远程连接安全性配置 4

2.2.2 顾客umask安全配置 4

2.2.3 重要目录和文献权限设置 4

2.2.4 查找未授权SUID/SGID文献 5

2.2.5 检查任何人均有写权限目录 6

2.2.6 查找任何人均有写权限文献 6

2.2.7 检查没有属主文献 7

2.2.8 检查异常隐含文献 7

第3章 日志审计 9

3.1 日志 9

3.1.1 syslog登录事件记录 9

3.2