Linux系统安全配置基线

Linux系统安全配置基线

目录

第1章概述 (1)

目的 (1)

适用范围 (1)

适用版本 (1)

第2章安装前准备工作 (1)

需准备的光盘 (1)

第3章操作系统的基本安装 (1)

基本安装 (1)

第4章账号管理、认证授权 (2)

账号 (2)

用户口令设置 (2)

检查是否存在除root之外UID为0的用户 (3)

检查多余账户 (3)

分配账户 (4)

账号锁定 (4)

检查账户权限 (5)

认证 (5)

远程连接的安全性配置 (5)

限制ssh连接的IP配置 (6)

用户的umask安全配置 (6)

查找未授权的SUID/SGID文件 (7)

检查任何人都有写权限的目录 (7)

查找任何人都有写权限的文件 (8)

检查没有属主的文件 (8)

检查异常隐含文件 (9)

第5章日志审计 (10)

日志 (10)

syslog登录事件记录 (10)

审计 (10)

的配置审核 (10)

日志增强 (11)

syslog系统事件审计 (11)

第6章其他配置操作 (12)

系统状态 (12)

系统超时注销 (12)

L INUX服务 (12)

禁用不必要服务 (12)

第7章持续改进 (13)