原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
目录
第1章概述3
1.1简介3
1.2适用范围3
1.3适用版本3
第2章账号口令3
2.1检查是否已设置口令生存周期3
2.2检查口令最小长度4
2.3检查是否设置口令过期警告天数4
2.4检查设备密码复杂度策略5
2.5检查是否存在空口令账号5
2.6检查是否设置除ROOT之外UID为0的用户6
第3章认证授权6
3.1检查用户UMASK设置6
3.2检查重要目录或文件权限设置7
3.3检查重要文件属性设置-需重启9
3.4检查用户目录缺省访问权限设置11
3.5检查是否设置SSH登录前警告BANNER11
第4章日志审计12
4.1检查是否配置远程日志功能12
4.2检查安全事件日志配置13
4.3检查日志文件是否非全局可写14
4.4检查是否对登录进行日志记录15
4.5检查是否配置SU命令使用情况记录16
第5章协议安全17
5.1检查系统OPENSSH安全配置17
5.2检查是否已修改SNMP默认团体字17
5.3检查使用IP协议远程维护的设备是否配置SSH协议,禁用TELNET协议18
5.4检查是否禁止ROOT用户登录FTP18
5.5检查是否禁止匿名用户登录FTP19
第6章其他配置操作20
6.1检查是否设置命令行界面超时退出-需重启20
6.2检查是否设置系统引导管理器密码20
6.3检查系统COREDUMP设置21
6.4检查历史命令设置21
6.5检查是否使用PAM认证模块禁止WHEEL组之外的用户SU为ROOT22
6.6检查是否对系统账户进行登录限制22
6.7检查密码重复使用次数限制23
6.8检查用户认证失败次数限制24
6.9检查是否关闭绑定多IP功能25
6.10检查是否限制远程登录IP范围25
6.11检查别名文件/ETC/ALIASES(或/ETC/MAIL/ALIASES)配置26
6.12检查拥有SUID和SGID权限的文件28
6.13检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)28
6.14检查系统内核参数配置30
6.15检查是否按组进行账号管理31
6.16检查是否按用户分配账号32
6.17检查ROOT用户的PATH环境变量32
6.18检查系统是否禁用CTRL+ALT+DEL组合键-需重启33
6.19检查是否关闭系统信任机制33
6.20检查系统磁盘分区使用率34
6.21检查是否删除了潜在危险文件34
6.22检查是否删除与设备运行,维护等工作无关的账号35
6.23检查是否配置用户所需最小权限36
6.24检查是否关闭数据包转发功能(适用于不做路由功能的系统)-对于集群系统或者需要数
据包转发的系统不做该配置37
6.25检查是否禁用不必要的系统服务37
6.26检查是否使用NTP(网络时间协议)保持时间同步38
6.27检查NFS(网络文件系统)服务设置39
6.28检查是否安装OS补丁39
6.29检查是否设置SSH成
文档评论(0)