Linux作系统安全配置基线检查指导文件.pdf

Linux操作系统安全配置基线

目录

第1章概述1

1.1目的1

1.2适用范围1

1.3适用版本1

1.4安全基线说明1

第2章基本安全配置规范2

2.1账户管理2

2.1.1检查是否存在除root之外UID为0的用户2

2.2口令配置2

2.2.1用户口令设置2

2.2.2用户口令强度要求4

2.2.3用户锁定策略5

2.2.4登录超时设置5

2.2.5Root远程登录限制6

2.3认证授权7

2.3.1远程连接的安全性配置7

2.3.2用户的umask安全配置8

2.3.3重要目录和文件的权限设置9

2.3.4检查任何人都有写权限的目录10

2.3.5查找任何人都有写权限的文件11

2.3.6检查没有属主的文件11

2.3.7使用SSH远程登录12

2.3.8关闭不必要的服务13

2.4日志审计14

2.4.1syslog登录事件记录14

2.4.2Syslog.conf的配置审核15

2.5系统状态16

2.5.1系统coredump状态16

Linux操作系统安全配置基线

第1章概述

1.1目的

本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全

合规性检查和配置。

1.2适用范围

本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管

理员。

本配置标准适用的范围包括：LINUX服务器系统。

1.3适用版本

LINUX系列服务器。

1.4安全基线说明

本安全基线标注主要包含账户管理、口令配置、认证授权、日志审计、系

统状态等几个方面，基线内容包括17项安全基线。

第1页共17页

Linux操作系统安全配置基线

第2章基本安全配置规范

2.1账户管理

2.1.1检查是否存在除root之外UID为0的用户

安全基线项目名称操作系统Linux超级用户策略安全基线要求项

安全基线编号Linux-01

因为UID为0的任何用户都拥有系统的最高特权，保证只

安全基线项说明有root用户的UID为0。需要检查是否存在除root之外

UID为0的用户

检测操作步骤执行：awk-F:($3==0){print$1}/etc/passwd

基线符合性

返回值包括“root”以外的条目，则低于安全要求；

判定依据

加固标准

6.2.1.3主机安全：1）身份鉴别（S3），a)应为操作系统

和数据库系统的不同用户分配不同的用户名，确保用户名

等级保护