Linux主机操作系统加固规范
目录
第1章概述 (2)
1、1目得..................................... 错误!未定义书签。

1、2适用范围................................. 错误!未定义书签。

1、3适用版本................................. 错误!未定义书签。

1、4实施..................................... 错误!未定义书签。

1、5例外条款................................. 错误!未定义书签。

第2章账号管理、认证授权 (2)
2、1账号 (2)
2、1、1用户口令设置 (2)
2、1、2.......................................................... root用户远程登录限制
3
2、1、3检查就是否存在除root之外UID为0得用户 (3)
2、1、4...................................................... root用户环境变量得安全性
3
2、2认证..................................... 错误!未定义书签。

2、2、1远程连接得安全性配置 (4)
2、2、2用户得umask安全配置 (4)
2、2、3重要目录与文件得权限设置 (5)
2、2、4查找未授权得SUID/SGID文件 (5)
2、2、5检查任何人都有写权限得目录 (6)
2、2、6查找任何人都有写权限得文件 (6)
2、2、7检查没有属主得文件 (7)
2、2、8检查异常隐含文件 (8)
第3章日志审计 (9)
3、1日志 (9)
3、1、1............................................................ syslog登录事件记录
9
3、2审计 (9)
3、2、1........................................................ Syslog、conf得配置审核
9
第4章系统文件 (11)
4、1系统状态 (11)
4、1、1系统core dump状态 (11)
第1章概述
1.1 适用范围
本配置标准得使用者包括:服务器系统管理员、应用管理员、网络安全管理员。

1.2 适用版本
LINUX系列服务器;
第2章账号管理、认证授权
2.1 账号
2.1.1 用户口令设置
2.1.2 root用户远程登录限制
2.1.3 检查就是否存在除root之外UID为0得用户
2.1.4 root用户环境变量得安全性
2.1.5 远程连接得安全性配置
2.1.6 用户得umask安全配置
2.1.7 重要目录与文件得权限设置
2.1.8 查找未授权得SUID/SGID文件
2.1.9 检查任何人都有写权限得目录
2.1.10 查找任何人都有写权限得文件
2.1.11 检查没有属主得文件
2.1.12 检查异常隐含文件
第3章日志审计
3.1 日志
3.1.1 syslog登录事件记录
3.2 审计
3.2.1 Syslog、conf得配置审核
第4章系统文件
4.1 系统状态
4.1.1 系统core dump状态。