RedHat-Linux操作系统安全加固.docxVIP

PAGE2/20

Linux操作系统

合规加固方案

目录

TOC\o1-3\h\z\u一、身份鉴别 3

a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 3

1、设置合理的口令复杂度和口令长度： 3

2、设置合理的口令有效期： 4

3、定期更换口令（需满足1中设置的要求）： 5

b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 6

1、设置登录次数限制（连续输错密码N次锁定M分钟）： 6

2、设置空闲超时自动退出（无操作N分钟后自动退出当前账户）： 8

二、访问控制 9

b）应重命名或删除默认账户，修改默认账户的默认口令； 9

1、禁止root账号被直接远程登录： 9

d）应授予管理用户所需的最小权限，实现管理用户的权限分离； 10

1、设置“三权分立”账户： 10

三、安全审计 11

a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 11

1、设置全面的审核策略： 11

b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 12

1、校准系统时间： 12

c）应对审计记录进行