RedHat-Linux操作系统安全加固.pdfVIP

Linux操作系统

合规加固方案

目录

一、身份鉴别3

a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有

复杂度要求并定期更换；3

1、设置合理的口令复杂度和口令长度：3

2、设置合理的口令有效期：4

3、定期更换口令（需满足1中设置的要求）：5

b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录

连接超时自动退出等相关措施；6

1、设置登录次数限制（连续输错密码N次锁定M分钟）：6

2、设置空闲超时自动退出（无操作N分钟后自动退出当前账户）：8

二、访问控制9

b）应重命名或删除默认账户，修改默认账户的默认口令；9

1、禁止root账号被直接远程登录：9

d）应授予管理用户所需的最小权限，实现管理用户的权限分离；10

1、设置“三权分立”账户：10

三、安全审计11

a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件

进行审计；11

1、设置全面的审核策略：11

b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审