本文介绍: Linux系统安全加固规范;本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
第1章 概述
1.1 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.2 适用版本
LINUX系列服务器;
第2章 账号管理、认证授权
2.1 账号
2.1.1 用户口令设置
2.1.2 root用户远程登录限制
2.1.3 检查是否存在除root之外UID为0的用户
2.1.4 root用户环境变量的安全性
2.1.5 远程连接的安全性配置
2.1.6 用户的umask安全配置
2.1.7 重要目录和文件的权限设置
2.1.8 查找未授权的SUID/SGID文件
2.1.9 检查任何人都有写权限的目录
2.1.10 查找任何人都有写权限的文件
2.1.11 检查没有属主的文件
2.1.12 检查异常隐含文件
第3章 日志审计
3.1 日志
3.1.1 syslog登录事件记录
3.2 审计
3.2.1 Syslog.conf的配置审核
第4章 系统文件
4.1 系统状态
4.1.1 系统core dump状态
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。