linux系统安全加固规范
更新时间:2023-10-06 11:52:01 阅读量: 综合文库 文档下载
Linux主机操作系统加固规范
第1页共13页
目录
第1章 1.1 1.2 1.3 1.4 1.5 第2章 2.1
概述 .......................................................................................................................................... 3 目的 ............................................................................................................ 错误!未定义书签。 适用范围 ..................................................................................................... 错误!未定义书签。 适用版本 ..................................................................................................... 错误!未定义书签。 实施 ............................................................................................................ 错误!未定义书签。 例外条款 ..................................................................................................... 错误!未定义书签。 账号管理、认证授权 ................................................................................................................. 4 账号 .......................................................................................................................................... 4
用户口令设置 ................................................................................................................... 4 root用户远程登录限制 ......................................................................................................... 4 检查是否存在除root之外UID为0的用户 ....................................................................... 5 root用户环境变量的安全性 .................................................................................................. 5 远程连接的安全性配置 ..................................................................................................... 6 用户的umask安全配置.................................................................................................... 6 重要目录和文件的权限设置 .............................................................................................. 6 查找未授权的SUID/SGID文件 ........................................................................................ 7 检查任何人都有写权限的目录 .......................................................................................... 8 查找任何人都有写权限的文件 .......................................................................................... 8 检查没有属主的文件 ......................................................................................................... 9 检查异常隐含文件 ............................................................................................................ 9
2.1.1 2.1.2 2.1.3 2.1.4 2.2 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6 2.2.7 2.2.8 第3章 3.1 3.2
认证 ............................................................................................................ 错误!未定义书签。
日志审计 ................................................................................................................................. 11 日志 ........................................................................................................................................ 11 syslog登录事件记录........................................................................................................... 11 Syslog.conf的配置审核 ...................................................................................................... 11 审计 ........................................................................................................................................ 11
3.1.1 3.2.1 第4章 4.1
系统文件 ................................................................................................................................. 13 系统状态 ................................................................................................................................. 13
系统core dump状态 ...................................................................................................... 13
4.1.1
第2页共13页
第1章 概述
1.1 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.2 适用版本
LINUX系列服务器;
第3页共13页
第2章 账号管理、认证授权
2.1 账号
2.1.1 用户口令设置 安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 操作系统Linux用户口令安全基线要求项 SBL-Linux-02-01-01 帐号与口令-用户口令设置 1、询问管理员是否存在如下类似的简单用户密码配置,比如: root/root, test/test, root/root1234 2、执行:more /etc/login,检查PASS_MAX_DAYS/PASS_MIN_LEN/PASS_MIN_DAYS/PASS_WARN_AGE参数 3、执行:awk -F: '($2 == \检查是否存在空口令账号 基线符合性判定依据 备注 建议在/etc/login文件中配置:PASS_MIN_LEN=6 不允许存在简单密码,密码设置符合策略,如长度至少为6 不存在空口令账号 2.1.2 root用户远程登录限制 安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依操作系统Linux远程登录安全基线要求项 SBL-Linux-02-01-02 帐号与口令-root用户远程登录限制 执行:more /etc/securetty,检查Console参数 建议在/etc/securetty文件中配置:CONSOLE = /dev/tty01 第4页共13页
据 备注 2.1.3 检查是否存在除root之外UID为0的用户 安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依据 备注 操作系统Linux超级用户策略安全基线要求项 SBL-Linux-02-01-03 帐号与口令-检查是否存在除root之外UID为0的用户 执行:awk -F: '($3 == 0) { print $1 }' /etc/passwd 返回值包括“root”以外的条目,则低于安全要求; 补充操作说明 UID为0的任何用户都拥有系统的最高特权,保证只有root用户的UID为0 2.1.4 root用户环境变量的安全性 安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 操作系统Linux超级用户环境变量安全基线要求项 SBL-Linux-02-01-04 帐号与口令-root用户环境变量的安全性 执行:echo $PATH | egrep '(^|:)(\\.|:|$)',检查是否包含父目录, 执行:find `echo $PATH | tr ':' ' '` -type d \\( -perm -002 -o -perm -020 \\) -ls,检查是否包含组目录权限为777的目录 基线符合性判定依据 注 返回值包含以上条件,则低于安全要求; find `echo $PATH | tr ':' ' '` -type d \\( -perm -777 -o -perm -777 \\) -ls 补充操作说明 确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录 第5页共13页
正在阅读:
linux系统安全加固规范10-06
五年级上册英语教案Unit 6 My efriend第一教时Story time译林版05-05
TCT,HPV—DNA检测联合阴道镜对宫颈癌筛查的应用体会05-13
名篇导读·毛诗序10-17
16秋华师《中级财务会计》在线作业09-16
中农食品专硕农推初试复试经验05-14
WebLogic12安装过程详解03-16
(新课标)19版高考生物一轮复习专题19体液调节以及与神经调节的关04-22
一部浴池冷热水泵改造预算表06-24
- 小学生造句大全
- 增压泵投资项目可行性研究报告(模板)
- 高中语文人教版粤教版必修1-5全部文言文知识点归纳
- 两学一做专题民主生活会组织生活会批评与自我批评环节个人发言提
- 管理处环境保洁工作操作标准作业指导书
- 2012六一儿童节活动议程 - 图文
- 移树申请报告
- 《贵州省市政工程计价定额》2016定额说明及计算规则
- 计算机长期没有向WSUS报告状态
- 汉语拼音教学策略研究
- 发展西部领先的航空货运枢纽
- 司法所上半年工作总结4篇
- 如何提高银行服务水平
- 发电厂各级人员岗位职责
- 丰田汽车的外部环境分析
- 2017—2018年最新冀教版四年级数学下册《混合运算》教案精品优质
- 中建八局样板策划 - 图文
- 戚安邦《项目管理学》电子书
- 2015年高级项目经理笔记
- 弯桥的设计要点
- 加固
- 规范
- 安全
- 系统
- linux
- 浅谈古代中印文化交流
- 教育心理学 第三章学习实质 - 图文
- 防水工程作业指导书
- SNCR烟气脱硝工艺简介 - 图文
- 山西霍州义城村的传说 - 图文
- 东财《审计学概论》在线作业一
- 110331214课程设计
- 深入理解计算机系统LAB2
- 地板十大品牌告诉大家如何在雨季帮助地板防潮 -
- 过程控制复习资料 - 图文
- 体育公开课观后感
- BAS系统中常用工业以太网交换机的产品参数整理
- 党务村务公开工作总结
- 凤鸣乡中心校实验教学三开、三开放实施方案
- 2017年行政执法人员取得行政执法证件考试题库案例题
- C80、C80B、C70单车技术检查过程解析 - 图文
- 楞次定律练习题
- 城市轨道交通项目可行性研究报告编制大纲-2019年文档资料
- 普通混凝土配合比设计(最新规范)
- MSP430学习笔记