编号 分类 风险等级 适用类型
1.1 I
1.2 I
2.1 身份鉴别 I
3.1 III
3.2 III
3.3 III
3.4 III
3.5 I
4.1 III
4.2 IV
4.3 IV
4.4 II
4.5 II
5.1 安全审计 III
6.1 剩余信息保护 IV
7.1 III
7.2 III
7.3 III
7.4 III
7.5 III
7.6 III
7.7 III
7.8 III
7.9 III
7.1 III
7.11 III
7.12 III
7.13 III
7.14 IV
7.15 III
7.16 III
III
8.1 IV
8.2 III
7.1 文件/目录控制 II
密码可以被立即修改
密码控制
Linux基线检查选择项及风险等级
检查选项
备注
系统的版本大于2.6.x
系统是否安装了最新的安全补丁
系统是否存在重复 UID
Linux 以 UID 作为用户的唯一标识
密码的生命周期最大为 90 天
系统及补丁情况
密码的最小长度是 10 位
密码到期提醒,一般建议 7 天
系统与其它主机不存在信任关系
telnet - 禁用
不必要的服务
系统的命令行数是否保存了 30 条
cpus - lpd - 禁用
rlogin - 禁用
sendmail- 禁用
xfs - 禁用
rexec - 禁用
smb - 禁用
访问控制
tftp - 禁用
rlogin - 禁用
禁止 root 用户远程登录
系统重要文件访问权限是否为 644 或 600
是否启用了审计策略
系统已经制定了正确的 UMASK 值 0022
锁定系统中不必要的用户
系统中已经删除不必要的系统用户组
nfs - 禁用
portmap - 禁用
kudzu - 禁用
talk - 禁用
xinetd - 禁用
/tmp 和 /var/tmp 目录
finger- 禁用
rsh - 禁用
系统用不到的服务都禁用
其它安全配置
系统已经加固了 TCP/IP 协议栈
系统禁用了 X-Windows 系统
评论1