附录 B linux 操作系统安全基线配置要求
I
目 录
1 概述 ................................................................................................................................... 1
1.1 目的 ............................................................................................................................. 1
1.2 适用范围 ...................................................................................................................... 1
1.3 适用版本 ...................................................................................................................... 1
1.4 实施 ............................................................................................................................. 1
2 账号管理、认证授权 .......................................................................................................... 2
2.1 账号 ............................................................................................................................. 2
2.1.1 用户口令设置 ........................................................................................................ 2
2.1.2 root 用户远程登录限制 ........................................................................................... 2
2.1.3 检查是否存在除 root 之外 UID 为 0 的用户 ........................................................... 3
2.1.4 root 用户环境变量的安全性 ................................................................................... 4
2.2 认证 ............................................................................................................................. 5
2.2.1 用户的 umask 安全配置 ........................................................................................ 5
2.2.2 重要目录和文件的权限设置 ................................................................................... 6
2.2.3 查找未授权的 SUID/SGID 文件 ............................................................................. 7
2.2.4 检查任何人都有写权限的目录 ............................................................................... 8
2.2.5 查找任何人都有写权限的文件 ............................................................................... 8
2.2.6 检查没有属主的文件 ............................................................................................. 9
2.2.7 检查异常隐含文件 ................................................................................................10
3 日志审计 .......................................................................................................................... 12
3.1 日志 ............................................................................................................................12
我的内容管理
收起
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助 
评论0