Linux操作系统三级安全测评指南

"LINUX_操作系统安全测评指导书(三级)v1.0.pdf" 这篇文档是一份针对Linux操作系统的安全测评指导书，适用于三级信息系统的主机安全评估。它基于《信息系统安全等级保护基本要求》来制定，旨在指导如何对Linux主机进行安全配置审计，包括身份鉴别、访问控制、安全审计、剩余信息保护以及备份与恢复等方面的安全要求。 1. 身份鉴别 - 该部分强调了为不同用户分配独特用户名的重要性，以确保唯一性。可以通过检查`/etc/passwd`和`/etc/shadow`文件来验证用户名和UID是否重复。 - 文档指出所有登录操作系统的用户都应进行身份标识和鉴别，可通过检查`/etc/passwd`和`/etc/shadow`来确认用户是否都有密码，空密码是不被允许的。 - 对于系统管理用户的口令安全，指导书中建议口令应至少8位，包含字母、数字和符号，并且每三个月更换一次。这可通过检查相关配置文件如`/etc/login.defs`，以及`/etc/pam.d/system-auth`或`/etc/pam.d/common-password`来验证口令策略设置。 2. 访问控制 - 访问控制的细节未在摘要中明确列出，但通常包括权限设置、默认权限、用户和组的管理等方面。在实际的测评中，会检查文件和目录的权限，以及`sudoers`配置等，确保只有授权用户能执行特定操作。 3. 安全审计 - 安全审计涉及系统日志的完整性和监控，如通过`/var/log`目录下的各种日志文件，检查系统活动、登录尝试、错误消息等，以追踪可能的安全事件。 4. 剩余信息保护 - 这部分通常涉及删除数据后的清理，确保敏感信息不会在磁盘上残留。可以检查文件系统的删除策略，例如使用安全删除工具，以及检查文件系统是否配置为使用安全抹除策略。 5. 备份与恢复 - 备份策略应确保数据的完整性和可恢复性。这包括定期备份、验证备份的完整性以及在需要时能够快速恢复数据。会检查备份计划、备份存储位置、以及恢复流程的有效性。 测评过程中，需要相关技术人员的配合，如系统管理员，以及测评主机的管理员账户和口令。在进行测评前，还需要对系统及配置文件进行备份，以防意外。测评结果将记录在实际情况记录列中，以便分析和改进系统的安全性。