Linux操作系统安全配置规范V10.doc

PAGE  Linux操作系统 安全配置规范 版本号：1.0.0  目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc385788471 1 概述  PAGEREF _Toc385788471 \h 1  HYPERLINK \l _Toc385788472 1.1 适用范围  PAGEREF _Toc385788472 \h 1  HYPERLINK \l _Toc385788473 1.2 外部引用说明  PAGEREF _Toc385788473 \h 1  HYPERLINK \l _Toc385788474 1.3 术语和定义  PAGEREF _Toc385788474 \h 1  HYPERLINK \l _Toc385788475 1.4 符号和缩略语  PAGEREF _Toc385788475 \h 1  HYPERLINK \l _Toc385788476 2 LINUX设备安全配置要求  PAGEREF _Toc385788476 \h 1  HYPERLINK \l _Toc385788477 2.1 账号管理、认证授权  PAGEREF _Toc385788477 \h 2  HYPERLINK \l _Toc385788478 2.1.1 账号  PAGEREF _Toc385788478 \h 2  HYPERLINK \l _Toc385788479 2.1.2 口令  PAGEREF _Toc385788479 \h 4  HYPERLINK \l _Toc385788480 2.1.3 授权  PAGEREF _Toc385788480 \h 10  HYPERLINK \l _Toc385788481 2.2 日志配置要求  PAGEREF _Toc385788481 \h 11  HYPERLINK \l _Toc385788482 2.3 IP协议安全配置要求  PAGEREF _Toc385788482 \h 13  HYPERLINK \l _Toc385788483 2.3.1 IP协议安全  PAGEREF _Toc385788483 \h 13  HYPERLINK \l _Toc385788484 2.4 设备其他安全配置要求  PAGEREF _Toc385788484 \h 14  HYPERLINK \l _Toc385788485 2.4.1 检查SSH安全配置  PAGEREF _Toc385788485 \h 14  HYPERLINK \l _Toc385788486 2.4.2 检查是否启用信任主机方式，配置文件是否配置妥当  PAGEREF _Toc385788486 \h 15  HYPERLINK \l _Toc385788487 2.4.3 检查是否关闭不必要服务  PAGEREF _Toc385788487 \h 15  HYPERLINK \l _Toc385788488 2.4.4 检查是否设置登录超时  PAGEREF _Toc385788488 \h 16  HYPERLINK \l _Toc385788489 2.4.5 补丁管理  PAGEREF _Toc385788489 \h 17    PAGE 18 概述 适用范围 本规范适用于LINUX操作系统的设备。本规范明确了LINUX操作系统配置的基本安全要求，在未特别说明的情况下，适用于Redhat与Suse操作系统版本。 外部引用说明 术语和定义 符号和缩略语 （对于规范出现的英文缩略语或符号在这里统一说明。） 缩写英文描述中文描述LINUX设备安全配置要求 本规范所指的设备为采用LINUX操作系统的设备。本规范提出的安全配置要求，在未特别说明的情况下，均适用于采用LINUX操作系统的设备。 本规范从运行LINUX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能，其他自身安全配置功能四个方面提出安全配置要求。 账号管理、认证授权 账号 检查是否删除或锁定无关账号 检查项名称检查是否删除或锁定无关账号中文编号英文编号要求内容应删除或锁定与设备运行、维护等工作无关的账号。 检查项类型账号口令和认证授权 - 操作系统 - LINUX发布日期 2010-03