LINUX操作系统安全加固作业指导书(征求意见稿)

LINUX操作系统安全加固作业指导书

-1 -

前 言

为进一步规范浙江省电力公司LINUX操作系统安全加固作业，提高作业质量，促进操作系统安全加固标准化作业，确保业务系统的安全、可靠运行，特制订《浙江省电力公司LINUX操作系统安全加固作业指导书》。

本作业指导书可作为浙江省电力公司信息专业岗位培训内容和LINUX操作系统加固工作要求。 本作业指导书由浙江省电力公司科技信息部归口。

本作业指导书由浙江省电力公司信息技术中心、绍兴电力局提出并起草。 本作业指导书主要起草人：胡利辉、裴旭斌

本作业指导书由浙江省电力公司信息技术中心负责解释。

-2 -

目 录

1. 适用范围 ............................................................................................................................................................................................................................................. 4 2. 引用标准 ............................................................................................................................................................................................................................................. 4 3. 作业准备 ............................................................................................................................................................................................................................................. 5

3.1 准备工作 ......................................................................................................................................................................................................................... 5 3.2 工器具 ............................................................................................................................................................................................................................. 6 3.3 危险点分析及预控措施 .................................................................................................................................................................................................. 6

4. 工作流程图 ......................................................................................................................................................................................................................................... 8

4.1 总图 ................................................................................................................................................................................................................................. 8 4.2 加固流程 ......................................................................................................................................................................................................................... 9

5. 作业程序及作业标准 ....................................................................................................................................................................................................................... 10 6. 记录及报告 ....................................................................................................................................................................................................................................... 14

-3 -

LINUX操作系统安全加固作业指导书

1. 适用范围

本作业指导书适用于浙江省电力公司Centos操作系统加固工作。

2. 引用标准

下列标准及技术资料所包含的条文，通过在本作业指导书中的引用，而构成为本作业指导书的条文。本作业指导书出版时，所有版本均为有效。所有标准及技术资料都会被修订，使用本作业指导书的各方应探讨使用下列标准及技术资料最新版本的可能性。

《国家电网公司电力安全工作规程》 2009版。

国家电网生[2004]503号 《国家电网公司现场标准化作业指导书编制导则（试行）》 信息运安〔2008〕60号 《国家电网公司信息安全加固实施指南（试行）》

信息运安〔2009〕44号 《国家电网公司SG186工程信息系统安全等级保护验收标准（试行）》 浙电科信字[2009]65号

《浙江省电力公司信息系统工作票、操作票使用管理办法（试行）》

-4 -

3. 作业准备

3.1 准备工作

-5 -

3.2 工器具

3.3 危险点分析及预控措施

-6 -

-7 -

4. 工作流程图

4.1 总图

-8 -

4.2加固流程

-9 -

5. 作业程序及作业标准

-10 -

-11 -

-12 -

-13 -

6. 记录及报告

操作系统安全加固实施确认单见附录A，操作系统安全加固作业记录见附录B，信息安全加固后运行情况核查记录单见附件C，LINUX类操作系统安全加固参考手册见附件D。

-14 -

附录A

（规范性附录）

附录B

（规范性附录）

操作系统安全加固作业记录

作业编号： 作业日期： 年 月 日

附录C

信息安全加固后运行情况核查记录单

作业编号： 作业日期： 年 月 日

附录D

LINUX类操作系统安全加固参考手册

目录

第一章 加固基本原则及约定 ..................................................................................................... 19 第二章 CentOS操作系统安全加固 ............................................................................................ 19

2.1帐号权限加固 ................................................................................................................... 19 2.2网络服务加固 ................................................................................................................... 22 2.3数据访问控制加固 ........................................................................................................... 23 2.4网络访问控制 ................................................................................................................... 25 2.5口令策略加固 ................................................................................................................... 27 2.6用户鉴别加固 ................................................................................................................... 28 2.7审计策略加固 ................................................................................................................... 29 2.8.漏洞加固........................................................................................................................... 37

第一章 加固基本原则及约定

本加固手册根据信息运安〔2008〕60号《国家电网公司信息安全加固实施指南（试行）》的加固原则及要求制定，是对其加固方法与内容的细化。并参考了信息运安〔2009〕44号《国家电网公司SG186工程信息系统安全等级保护验收标准（试行）》。在以上两份文件进行修改时，使用本手册的各方应探讨修改本手册以适应其要求。

第二章 CentOS操作系统安全加固

2.1帐号权限加固

对操作系统用户、用户组进行权限设置，应用系统用户和系统普通用户权限的定义遵循最小权限原则，删除系统多余用户，避免使用弱口令。

1、合理配置应用帐号或用户自建帐号权限，为不同的管理员分配不同的账号。

先决条件：与系统管理员，应用管理员详细沟通，确认该操作系统必须使用的帐号并确

定其帐号名称，权限；确定帐号列表。

2、删除系统中多余的自建帐号

先决条件：与系统管理员，应用管理员详细沟通，确认该操作系统可以删除的无用帐号，

列出可删除帐号列表。

3、修改帐号口令，确保系统帐号口令长度和复杂度满足安全要求，为空口令用户设置密码。

先决条件：查看/etc/passwd文件及/etc/shadow文件，确定是否有空口令用户存在。

4、禁用或删除非root的超级用户

先决条件：查看/etc/passwd文件，确定是否有非root的超级用户存在。

5、禁止系统伪帐户登录

6、限制能够su为root的用户

先决条件：确认哪些用户允许su到root。

本文来源：https://www.bwwdw.com/article/bjv4.html