Linux操作系统安全配置基线检查指导文件.pdfVIP

Linux操作系统安全配置基线

目录

第I章概述1

1.1目的1

1.2适用范围1

1.3适用版本1

1.4安全基线说明1

笫2章基本安全配置规范2

2.1账户管理2

2.1.1查是否存在除root之外UID为0的用户2

2.2口令配置2

2.2.1用户口令设置2

2.2.2用户口令强度要求4

2.2.3用户锁定策略5

2.2.4登录超时设置5

2.2.5Root远程登录限制6

2.3认证授权7

2.3.1远程连接的安全性配置7

2.3.2用户的umask安全配置8

2.3.3重要目录和文件的权限设置9

2.3.4查任何人都有写权限的目录10

2.3.5查找任何人都有写权限的文件11

2.3.6查没有属主的文件II

2.3.7使用SSH远程登录12

2.3.8关闭不必要的服务13

2.4日志审计14

2.4.1syslog登录事伫记录14

2.4.2Syslog.conf的配置审核15

2.5系统状态16

2.5.1系统cordump状态16

Linux操作系统安全配置基线

第1章概述

1.1目的

本文档旨在指导系统管理人员或安全查人员进行LINUX操作系统的安全

合规性查和配置。

1.2适用范围

本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管

理员。

本配置标准适用的范围包括：LINUX服务器系统。

1.3适用版本

LINUX系列服务器。

1.4安全基线说明

本安全基线标注主要包含账户管理、口令配置、认证授权、日志审计、系

统状态等儿个方面，基线内容包括17项安全基线。

第1页共17页

Linux操作系统安全配置基线

第2章基本安全配置规范

2.1账户管理

2.1.1检查是否存在除root之外UID为0的用户

安全基线项目名操作系统Linux超级用户策略安全基线要求项

安全基线编号Linux-01

因为UID为0的任何用户都拥有系统的最高特权，保证只

安全基线项说明有root用户的U1D为Oo需要查是否存在除root之外

UID为0的用户

检测操作步骤执行：awk-F:($3==0){print$1}/etc/passwd

基线符合性

返回值包括“root”以外的条目，则低于安全要求；

判定依据

|[rootfraclawk-F:($3--0){print$11/tc/passwd^^B

加固标准IrootMM

6.2.1.3主机安全：1）身份鉴别S（3）,a）应为操作系统

和数据库系统的不同用户分配不同的用户名，确保用户名