Red Hat Linux操作系统安全配置基线V1.0.docVIP

第 PAGE 3 页 共 NUMPAGES 20 页 Red Hat Linux安全配置基线 目 录 TOC \o 1-3 \h \z \u 第1章 概述 4 1.1 目的 4 1.2 适用范围 4 第2章 帐户管理及认证授权 4 2.1 帐户安全 4 2.1.1 检查特殊帐号及禁用无用帐号 4 2.1.2 登录超时设置 5 2.1.3 Root远程登录限制 6 2.2 口令要求 6 2.2.1 用户口令强度要求 6 2.2.2 口令生存期安全要求 7 2.2.3 用户口令锁定策略 8 2.3 认证授权 8 2.3.1 用户权限指派 8 2.3.2 授权帐户从网络访问 9 2.3.3 远程连接的安全性配置 10 2.3.4 重要目录和文件的权限设置 11 第3章 日志审计 12 3.1 审核登录 12 3.2 日志远程存放 12 第4章 共享安全 13 4.1 检查任何人都有写权限的目录 13 4.2 查找任何人都有写权限的文件 14 4.3 检查没有属主的文件 15 4.4 查找未授权的SUID/SGID文件 15 4.5 检查异常隐藏文件 16 第5章 服务安全 17 5.1 关闭不必要的服务 17 5.2 禁止ICMP广播 17 5.3 NFS服务 18 5.4 禁止存在bash漏洞 18 5.5 禁止存在“心脏滴血”漏洞 19 第6章 补丁管理 20 6.1 补丁安装 20 第7章 其他安全配置要求 21 7.1 系统core dump状态 21 第1章 概述 目的 本基线依据Red Hat Linux操作系统安全配置规范要求，旨在指导主机操作系统管理人员或安全检查人员进行主机操作系统的安全配置，提高主机操作系统的安全防护能力。 适用范围 本基线适用于所使用的Red Hat Linux 6.3操作系统。 本基线的使用者包括服务器系统管理员、应用管理员、网络安全管理员。 帐户管理及认证授权 帐户安全 检查特殊帐号及禁用无用帐号 安全基线 项目名称 Red Hat Linux检查特殊帐号及禁用无用帐号安全基线要求项 安全基线编号 Red Hat Linux服务器操作系统安全配置技术要求-1 安全基线项说明 保证只有root用户的UID为0。需要检查是否存在除root之外UID为0的用户；禁用无用的帐号。 检测操作步骤 查看口令文件，与系统管理员确认不必要的账号 #cat /etc/passwd 查看空口令账号 #awk -F: ($2==) /etc/shadow 查看UID为零的账号 #awk -F: ($3==0) /etc/passwd 基线符合性 判定依据 只有root用户的UID为0； 无空口令及无用帐号。 加固方案 可以使用命令#passwd 用户名为空口令帐号设定密码 可以使用命令#passwd -l 用户名锁定无用帐号 UID为零的帐号应该只有root，设置UID方法： #usermod -u UID 用户名 风险等级 高 备注 需与系统管理员确认帐户使用情况。 登录超时设置 安全基线 项目名称 Red Hat Linux登录超时设置安全基线要求项 安全基线编号 Red Hat Linux服务器操作系统安全配置技术要求-2 安全基线项说明 帐号与口令-检查登录超时设置。 检测操作步骤 使用命令#cat /etc/profile查看配置文件 查看TMOUT是否设置值。 基线符合性 判定依据 TMOUT值不为空且大于180 加固方案 使用命令#vi /etc/profile修改配置文件 添加“TMOUT=”行开头的注释，设置为“TMOUT=180”，即超时时间为3分钟。 风险等级 低 备注 Root远程登录限制 安全基线 项目名称 Red Hat Linux Root远程登录限制安全基线要求项 安全基线编号 Red Hat Linux服务器操作系统安全配置技术要求-3 安全基线项说明 对SSH服务进行安全检查。 检测操作步骤 使用命令#cat /etc/ssh/sshd_config查看配置文件 查看“PermitRootLogin ”的值 查看“Protocol”的值 基线符合性 判定依据 “PermitRootLogin ”的值应为no “Protocol”的版本应为2 加固方案 使用命令#vi /etc/ssh/sshd_config编辑配置文件 配置“PermitRootLogin ”的值为no（禁止root远程SSH登录） 配置“Protocol”的版本为2