内容发布更新时间 : 2024/5/16 2:23:03星期一 下面是文章的全部内容请认真阅读。

Linux系统安全配置基线 目 录

第1章 概述 .......................................................................................................... 错误!未指定书签。 1.1 1.2 1.3

目的 .......................................................................................................... 错误!未指定书签。 适用范围 .................................................................................................. 错误!未指定书签。 适用版本 .................................................................................................. 错误!未指定书签。

第2章 安装前准备工作 ...................................................................................... 错误!未指定书签。 2.1

需准备的光盘 .......................................................................................... 错误!未指定书签。

第3章 操作系统的基本安装 .............................................................................. 错误!未指定书签。 3.1

基本安装 .................................................................................................. 错误!未指定书签。

第4章 账号管理、认证授权 .............................................................................. 错误!未定义书签。 4.1

账号 .......................................................................................................... 错误!未指定书签。

用户口令设置 ................................................................................. 错误!未指定书签。 4.1.2 检查是否存在除root之外UID为0的用户 ................................ 错误!未指定书签。 4.1.3 检查多余账户 ................................................................................. 错误!未指定书签。 4.1.4 分配账户 ......................................................................................... 错误!未指定书签。 4.1.5 账号锁定 ......................................................................................... 错误!未指定书签。 4.1.6 检查账户权限 ................................................................................. 错误!未指定书签。 4.2 认证 .......................................................................................................... 错误!未指定书签。 4.2.1 远程连接的安全性配置 ................................................................. 错误!未指定书签。 4.2.2 限制ssh连接的IP配置 ................................................................ 错误!未指定书签。 4.2.3 用户的umask安全配置 ................................................................. 错误!未指定书签。 4.2.4 查找未授权的SUID/SGID文件 .................................................... 错误!未指定书签。 4.2.5 检查任何人都有写权限的目录 ..................................................... 错误!未指定书签。 4.2.6 查找任何人都有写权限的文件 ..................................................... 错误!未指定书签。 4.2.7 检查没有属主的文件 ..................................................................... 错误!未指定书签。 4.2.8 检查异常隐含文件 ......................................................................... 错误!未指定书签。

第5章 日志审计 .................................................................................................. 错误!未指定书签。 5.1 5.2

日志 .......................................................................................................... 错误!未指定书签。 审计 .......................................................................................................... 错误!未指定书签。

4.1.1

5.1.1 syslog登录事件记录 .......................................................................... 错误!未指定书签。 5.2.1 Syslog.conf的配置审核 ...................................................................... 错误!未指定书签。 5.2.2

日志增强 ....................................................................................................................... 10 5.2.3 syslog系统事件审计 .......................................................................... 错误!未指定书签。

第6章 其他配置操作 .......................................................................................... 错误!未指定书签。 6.1 6.2

系统状态 .................................................................................................. 错误!未指定书签。

6.1.1

系统超时注销 ................................................................................. 错误!未指定书签。 LINUX服务 ............................................................................................... 错误!未指定书签。

6.2.1 禁用不必要服务 ............................................................................. 错误!未指定书签。

第7章 持续改进 .................................................................................................. 错误!未指定书签。

第1章 概述 1.1 目的 本文规定了Linux 操作系统主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行Linux 操作系统的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括：服务器系统管理员、安全管理员和相关使用人员。 本配置标准适用的范围包括：Linux 服务器。 1.3 适用版本 适用于Redhat AS 5。 第2章 安装前准备工作 2.1 需准备的光盘 从RedHat官网下载高级企业服务器版操作系统，并制作成光盘。 第3章 操作系统的基本安装 3.1 基本安装 （1）应在隔离网络进行安装。选择custom方式，根据最小化原则，仅安装需要的软件包。 （2）根据服务器的实际用途来确实是否需要给/VAR，/HOME划分单独的分区。 （3）安装完成后尽快通过合适可行的方式安装重要的补丁程序。