UOS 操作系统基线安全加固手册.docxVIP

1

UOS操作系统基线安全加固手册

UOS操作系统基线安全加固手册

I

目录

1.UOS服务器版基线安全配置 3

1.1.身份鉴别 3

1.1.1.锁定连续五次登录失败的用户 3

1.1.2.设置口令复杂度 3

1.1.3.口令生存期策略 3

1.1.4.口令重复使用次数限制 3

1.1.5.用户身份鉴别策略 4

1.1.6.将新口令写入指定的口令文件 4

1.1.7.验证登录用户的信息是否正确 4

1.1.8.重置用户登录失败次数 4

1.1.9.禁止空口令用户登录 4

1.1.10.删除无关账号 5

1.1.11.PAM登录认证 5

1.2.访问控制 5

1.2.1.文件与目录缺省权限控制 5

1.2.2.禁止通过CTRL＋ALT＋DEL重启系统 6

1.2.3.共享账号检查 6

1.2.4.禁止root用户直接SSH登录系统 6

1.2.5.禁止非root用户读写或进入/root目录 6

1.2.6.设置口令文件权限 6

1.2.7.敏感文件安全保护 7

1.2.8.配置禁止登录的用户列表 7

1.2.9.限制命令历史记录的数量 7

1.2.10.禁用魔术键 8

1.2.11.限制root用户登录未授权的tty设备 8

1.2.12.设置/etc/inittab的模式和所有权 8

1.2.13.限制系统无用的默认账号登录 8

II

1.2.14.检查是否存在除root之外UID为0的用户 9

1.2.15.root用户环境变量的安全性 9

1.2.16.设置日志目录和系统命令目录的权限 9

1.2.17.为全局可写目录/tmp设置粘贴位 9

1.2.18.设置内核oops后系统重启 9

1.3.安全审计 10

1.3.1.syslog登录事件记录 10

1.3.2.指定日志服务器 10

1.3.3.日志系统配置文件保护 10

1.3.4.添加保存登录信息和登录失败信息的文件 10

1.3.5.安全日志完备性要求 10

1.3.6.日志文件权限控制 11

1.3.7.禁止普通用户删除或修改系统日志文件 11

1.4.入侵防范 11

1.4.1.禁用不必要的系统服务和端口 11

1.4.2.root账户远程登录限制 11

1.4.3.限制用户对系统资源的使用限度 12

1.4.4.禁止SMTP远程连接 12

1.4.5.禁用coredump 12

1.4.6.限制访问地址 13

1.4.7.操作系统最小化安装 13

1.4.8.禁止IP源路由 13

1.4.9.防止IP欺骗 13

1.4.10.禁止普通用户创建用户命名空间 13

1.4.11.禁止普通用户使用eBPF 13

1.5.数据传输保密性 14

1.5.1.SSH使用的版本 14

1.5.2.SSH口令算法 14

1.5.3.SSH认证方式 14

III

1.5.4.SSH访问所有权 14

1.5.5.SSH登录前显示提示信息 14

1.5.6.SSH日志 15

1.5.7.重置SSH的密钥权限 15

1.5.8.设置ssh登录系统后的警示信息 15

1.5.9.字符操作界面账户定时退出 15

1.6.其他配置 15

1.6.1.对root为ls、rm设置别名 15

1.6.2.配置NTP 16

1.6.3.设置屏幕锁定 16

1.6.4.更改主机解析地址的顺序 16

UOS桌面专业版基线安全配置 16