当前位置:文档之家 › linux安全配置规范(精)

linux安全配置规范(精)

  • 格式:doc
  • 大小:508.50 KB
  • 文档页数:12

下载文档原格式

  / 13
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Linux 安全配置规范 2017年 3月

第一章概述

1.1适用范围

适用于广东南华智闻科技有限公司使用 Linux 操作系统的设备。本规范明确了安全配置的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。

第二章安全配置要求

2.1账号

编号:1

编号:4

2.2口令编号:1

编号:2

2.3授权编号:1

编号:2(可选

编号:3(可选

2.4补丁安全编号:1

2.5日志安全要求编号:1

编号:2

2.6不必要的服务、端口编号:1

2.7系统 Banner 设置

其次删除"/etc"目录下的 和 issue 文件: # mv /etc/issue /etc/issue.bak # mv /etc/ /etc/.bak 检测方法查看 Cat /etc/rc.d/rc.local 注释住处信息附表:端口及服务服务名称 daytime time echo discard chargen ftp telnet 端口 13/tcp 13/udp 37/tcp 37/udp 7/tcp 7/udp 9/tcp 9/udp 19/tcp 19/udp 21/tcp 23/tcp 应用说明RFC867 白天协议 RFC867 白天协议时间协议时间协议 RFC862_回声协议

RFC862_回声协议 RFC863 废除协议 RFC864 字符产生协议文件传输协议(控制虚拟终端协议关闭方法 chkconfig daytime off chkconfig daytime off chkconfig time chkconfig echo off off off chkconfig time-udp off chkconfig echo-udp chkconfig discard off chkconfig discard-udp off chkconfig chargen off chkconfig chargen-udp off chkconfig gssftp off chkconfig krb5-telnet off 根据情况选择开放根据情况选择开放建议关闭根据情况选择开放根据情况选择开放根据情况选择开放根据情况选择开放根据情况选择开放根据情况选择开放建议关闭建议关闭强烈建议关建议关闭处置建议 sendmail 25/tcp 简单邮件发送协议 chkconfig sendmail off 53/udp nameserver 53/tcp apache login shell exec ntalk ident printer 80/tcp 513/tcp 514/tcp

512/tcp 518/udp 113/tcp 515/tcp 域名服务域名服务 HTTP 万维网发布服务远程登

录远程命令, no passwd used remote execution, passwd required new talk, conversation auth 远程打印缓存 chkconfig named off chkconfig named off chkconfig httpd off chkconfig login chkconfig shell chkconfig exec chkconfig ntalk chkconfig ident off off off off off chkconfig printer off

闭 bootps tftp kshell klogin portmap 67/udp 68/udp 69/udp 544/tcp 543/tcp 111/tcp 引导协议服务端引导协议客户端普通文件传输协议 Kerberos remote shell -kfall Kerberos rlogin -kfall 端口映射简单网络管理协议(Agent)简单网络管理协议(Agent)简单网络管理协议(Traps)系统日志服务远程打印缓存 NFS 远程文件系统 NFS 远程文件系统 rpc 服务 rpc 服务 chkconfig bootps chkconfig bootps chkconfig tftp chkconfig kshell chkconfig klogin off off off off off off 建议关闭建议关闭强烈建议关闭建议关闭建议关闭根据情况选择开放根据情况选择开放根据情况选择开放 off 根据情况选择开放建议保留强烈建议关闭强烈建议关闭强烈建议关闭 off off 强烈建议关闭强烈建议关闭 chkconfig portmap snmp 161/udp chkconfig snmp off snmp trap 161/tcp chkconfig snmp off snmp-trap syslogd lpd

162/udp 514/udp 515/tcp 2049/tcp chkconfig snmptrap chkconfig syslog chkconfig lpd chkconfig nfs chkconfig nfs off off off off nfs 2049/udp 动态端口动态端口 nfs.lock ypbind chkconfig nfslock chkconfig ypbind

相关主题