没有合适的资源?快使用搜索试试~ 我知道了~
首页linux操作系统安全基线配置要求
资源详情
资源评论
资源推荐
Linux 操作系统
安全基线配置要求
二〇一四年六月
附录 B linux 操作系统安全基线配置要求
I
目 录
1 概述 ................................................................................................................................... 1
1.1 目的 ............................................................................................................................. 1
1.2 适用范围 ...................................................................................................................... 1
1.3 适用版本 ...................................................................................................................... 1
1.4 实施 ............................................................................................................................. 1
2 账号管理、认证授权 .......................................................................................................... 2
2.1 账号 ............................................................................................................................. 2
2.1.1 用户口令设置 ........................................................................................................ 2
2.1.2 root 用户远程登录限制 ........................................................................................... 2
2.1.3 检查是否存在除 root 之外 UID 为 0 的用户 ........................................................... 3
2.1.4 root 用户环境变量的安全性 ................................................................................... 4
2.2 认证 ............................................................................................................................. 5
2.2.1 用户的 umask 安全配置 ........................................................................................ 5
2.2.2 重要目录和文件的权限设置 ................................................................................... 6
2.2.3 查找未授权的 SUID/SGID 文件 ............................................................................. 7
2.2.4 检查任何人都有写权限的目录 ............................................................................... 8
2.2.5 查找任何人都有写权限的文件 ............................................................................... 8
2.2.6 检查没有属主的文件 ............................................................................................. 9
2.2.7 检查异常隐含文件 ................................................................................................10
3 日志审计 .......................................................................................................................... 12
3.1 日志 ............................................................................................................................12
附录 B linux 操作系统安全基线配置要求
II
3.1.1 syslog 登录事件记录 .............................................................................................12
3.2 审计 ............................................................................................................................13
3.2.1 Syslog.conf 的配置审核 ........................................................................................13
4 系统文件 .......................................................................................................................... 15
4.1 系统状态 .....................................................................................................................15
4.1.1 系统 core dump 状态............................................................................................15
附录 B linux 操作系统安全基线配置要求
1
1 概述
1.1 目的
本文档规定了国家电网公司信息化工作部所维护管理的 LINUX
操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指
导系统管理人员或安全检查人员进行 LINUX 操作系统的安全合规性
检查和配置。
1.2 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网
络安全管理员。
本配置标准适用的范围包括:公司总部和各省公司信息化部门维
护管理的 LINUX 服务器系统。
1.3 适用版本
LINUX 系列服务器。
1.4 实施
本标准的解释权和修改权属于公司信息化部门,在本标准的执行
过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
剩余17页未读,继续阅读
ldy860820
- 粉丝: 1
- 资源: 7
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- stc12c5a60s2 例程
- Android通过全局变量传递数据
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0