Linux安全配置基线

Linux系统安全配置基线 Linux 系统安全配置基线 XXXXXXXXXXXX 管理信息系统部 2012年 4月第 1 页共 19 页 Linux系统安全配置基线版本版本控制信息更新日期更新人审批人 V1.0创建 2009年1月 V2.0更新 2012年4月备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。第 2 页共 19 页 Linux系统安全配置基线目录第1章概述........................................................................................................................................... 4 1.1目的........................................................................................................................................... 4 1.2适用范围................................................................................................................................... 4 1.3适用版本................................................................................................................................... 4 1.4实施........................................................................................................................................... 4 1.5例外条款................................................................................................................................... 4 第2章帐号管理、认证授权............................................................................................................... 5 2.1帐号........................................................................................................................................... 5 2.1.1用户口令设置.................................................................................................................. 5 2.1.2用户口令强度要求.......................................................................................................... 5 2.1.3用户锁定策略.................................................................................................................. 6 2.1.4root用户远程登录限制....................................................................................................... 6 2.1.5检查是否存在除root之外UID为0的用户................................................................. 7 2.1.6root用户环境变量的安全性 ............................................................................................... 7 2.2认证........................................................................................................................................... 8 2.2.1远程连接的安全性配置 .................................................................................................. 8 2.2.2用户的umask安全配置.................................................................................................. 8 2.2.3重要目录和文件的权限设置 .......................................................................................... 8 2.2.4查找未授权的SUID/SGID文件*................................................................................... 9 2.2.5检查任何人都有写权限的目录 *.................................................................................. 10 2.2.6查找任何人都有写权限的文件 *.................................................................................. 10 2.2.7检查没有属主的文件*.................................................................................................. 11 2.2.8检查异常隐含文件*...................................................................................................... 11 2.2.9登录超时设置................................................................................................................ 12 2.2.10使用SSH远程登录....................................................................................................... 12 2.2.11Root远程登录限制........................................................................................................ 13 2.2.12关闭不必要的服务*...................................................................................................... 13 第3章日志审计................................................................................................................................. 15 3.1日志.........................................................................................