Linux安全配置基线.pdfVIP

Linux系统安全配置基线

中国移动通信有限企业管理信息系统部

3月

版本版本制信息更新日期更新人审批人

V1.0创立1月

备注：

若此文档需要A来更新，请创立人填写版本制表格，否则删除版本制表格。

目录

第I章概述错误!未定义书签。

U目错误!未定义书签。

1.2合用范围错误!未定义书签。

1.3合用版本错误!未定义书签。

1.4实行错误!未定义书签。

L5例外条款错误!未定义书签。

第2章账号管理、认证授权错误!未定义书签。

2.1账号错误!未定义书签。

2.1.1顾客口令设置.’错误!未定义书签。

2.1.2root顾客远程登录限制错误!未定义书签。

2.1.3检查否存在除mot之外UID为0顾客错误!未定义书签。

2.1.4root顾客环境变量安全性错误!未定义书签。

2.2认证错误!未定义书签。

2.2.1远程连接安全性配置错误!未定义书签。

2.2.2顾客umask安全配置错误!未定义书签。

2.2.3重要目录和文献权限设置错误!未定义书签。

2.2.4查找未授权SU1D/SG1D文献错误!未定义书签。

2.2.5检查任何人均有写权限目录错误!未定义书签。

2.2.6查找任何人均有写权限文献错误!未定义书签。

2.2.7检查没有属主文献错误!未定义书签。

2.2.8检查异常隐含文献错误!未定义书签。

第3章日志审计错误!未定义书签。

3.1日志错误!未定义书签。

3.1.1syslog登录事件记录错误!未定义书签。

3.2审计错误!未定义书签。

3.2.1Syslog.conf配置审核错误!未定义书签。

第4章系统文献错误!未定义书签。

4.1系统状态错误!未定义书签。

4.1.1系统coredump状态错误!未定义书签。

第5章评审与修订错误!未定义书签.

第1章概述

1.1目

1.2本文档规定了中国移动通信有限企业管理信息系统部门

所维护管理LINUX操作系统主机当遵照操作系统安

全性设置原则，本文档意在指导系统管理人员或安全检

查人员进行LINUX操作系统安全合规性检查和配置。

1.3合用范围

1.4本配置原则使用者包括：服务器系统管理员、用管理

员、网络安全管理员。

1.5本配置原则合用范围包括：中国移动总部和各省企业信

息化部门维护管理LINUX服务器系统。

1.6合用版本

LINUX系列服务器；

1.7实行

本原则解释权和修改权属于中国移动集团管理信息系统部，在木原则执行过程中若有

任何疑问或提议，应及时反馈。

本原则公布之日起生效。

1.8例外条款

欲申请本原则例外条款，申请人必须准备书面申请文献，阐明业务需求和原因，送交中

国移动通信有限企业管理信息系统部进行审批立案。

第2章账号管理、认证授权

2.1账号

2.L1顾客口令设置

安全基线项操作系统Linux顾客口令安全基线规定项

目名称

安全基线编

SBL-Linux-02-01-01

号

安全基线项帐号与口令-顾客口令设置

阐明

检测操作环1.问询管理员与否存在如下类似简朴顾客密码配置，例如：

节

root/root,test/lest,root/root1234