linux系统安全加固规范

更新时间：2023-10-06 11:52:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

Linux主机操作系统加固规范

第1页共13页

第1章 1.1 1.2 1.3 1.4 1.5 第2章 2.1

概述 .......................................................................................................................................... 3 目的 ............................................................................................................ 错误！未定义书签。适用范围 ..................................................................................................... 错误！未定义书签。适用版本 ..................................................................................................... 错误！未定义书签。实施 ............................................................................................................ 错误！未定义书签。例外条款 ..................................................................................................... 错误！未定义书签。账号管理、认证授权 ................................................................................................................. 4 账号 .......................................................................................................................................... 4

用户口令设置 ................................................................................................................... 4 root用户远程登录限制 ......................................................................................................... 4 检查是否存在除root之外UID为0的用户 ....................................................................... 5 root用户环境变量的安全性 .................................................................................................. 5 远程连接的安全性配置 ..................................................................................................... 6 用户的umask安全配置.................................................................................................... 6 重要目录和文件的权限设置 .............................................................................................. 6 查找未授权的SUID/SGID文件 ........................................................................................ 7 检查任何人都有写权限的目录 .......................................................................................... 8 查找任何人都有写权限的文件 .......................................................................................... 8 检查没有属主的文件 ......................................................................................................... 9 检查异常隐含文件 ............................................................................................................ 9

2.1.1 2.1.2 2.1.3 2.1.4 2.2 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6 2.2.7 2.2.8 第3章 3.1 3.2

认证 ............................................................................................................ 错误！未定义书签。

日志审计 ................................................................................................................................. 11 日志 ........................................................................................................................................ 11 syslog登录事件记录........................................................................................................... 11 Syslog.conf的配置审核 ...................................................................................................... 11 审计 ........................................................................................................................................ 11

3.1.1 3.2.1 第4章 4.1

系统文件 ................................................................................................................................. 13 系统状态 ................................................................................................................................. 13

系统core dump状态 ...................................................................................................... 13

4.1.1

第2页共13页

第1章概述

1.1 适用范围

本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.2 适用版本

LINUX系列服务器；

第3页共13页

第2章账号管理、认证授权

2.1 账号

2.1.1 用户口令设置安全基线项目名称安全基线编号安全基线项说明检测操作步骤操作系统Linux用户口令安全基线要求项 SBL-Linux-02-01-01 帐号与口令-用户口令设置 1、询问管理员是否存在如下类似的简单用户密码配置，比如： root/root, test/test, root/root1234 2、执行：more /etc/login，检查PASS_MAX_DAYS/PASS_MIN_LEN/PASS_MIN_DAYS/PASS_WARN_AGE参数 3、执行：awk -F: '($2 == \检查是否存在空口令账号基线符合性判定依据备注建议在/etc/login文件中配置：PASS_MIN_LEN=6 不允许存在简单密码，密码设置符合策略，如长度至少为6 不存在空口令账号 2.1.2 root用户远程登录限制安全基线项目名称安全基线编号安全基线项说明检测操作步骤基线符合性判定依操作系统Linux远程登录安全基线要求项 SBL-Linux-02-01-02 帐号与口令-root用户远程登录限制执行：more /etc/securetty，检查Console参数建议在/etc/securetty文件中配置：CONSOLE = /dev/tty01 第4页共13页

据备注 2.1.3 检查是否存在除root之外UID为0的用户安全基线项目名称安全基线编号安全基线项说明检测操作步骤基线符合性判定依据备注操作系统Linux超级用户策略安全基线要求项 SBL-Linux-02-01-03 帐号与口令-检查是否存在除root之外UID为0的用户执行：awk -F: '($3 == 0) { print $1 }' /etc/passwd 返回值包括“root”以外的条目，则低于安全要求；补充操作说明 UID为0的任何用户都拥有系统的最高特权，保证只有root用户的UID为0 2.1.4 root用户环境变量的安全性安全基线项目名称安全基线编号安全基线项说明检测操作步骤操作系统Linux超级用户环境变量安全基线要求项 SBL-Linux-02-01-04 帐号与口令-root用户环境变量的安全性执行：echo $PATH | egrep '(^|:)(\\.|:|$)'，检查是否包含父目录，执行：find `echo $PATH | tr ':' ' '` -type d \$ -perm -002 -o -perm -020 \$ -ls，检查是否包含组目录权限为777的目录基线符合性判定依据注返回值包含以上条件，则低于安全要求； find `echo $PATH | tr ':' ' '` -type d \$ -perm -777 -o -perm -777 \$ -ls 补充操作说明确保root用户的系统路径中不包含父目录，在非必要的情况下，不应包含组权限为777的目录第5页共13页

本文来源：https://www.bwwdw.com/article/m8gd.html

相关文章：

正在阅读：

福师12秋《大学英语(2)》练习题01-29

2013年全总理论试题（三）04-12

泰安高铁医院箱式中型物流传输系统采购及安装项目 - 图文09-25

滞期、速谴计算11-05

个人自我鉴定300字优秀10篇03-26

上一篇：《财务会计学》期末复习 - 有答案AAA客观题1 下一篇：《00067 财务管理学》练习题参考答案