linux系统安全系统配置要求
- 格式:doc
- 大小:355.73 KB
- 文档页数:36
linux系统安全配置要求1.帐户安全配置要求
1.1.创建/etc/shadow口令文件
1.2.建立多帐户组,将用户账号分配到相应的帐户组
1.3.删除或锁定可能无用的帐户
1.4.删除可能无用的用户组
1.5.检查是否存在空密码的帐户
1.6.设置口令策略满足复杂度要求
1.7.设置帐户口令生存周期
1.8.设定密码历史,不能重复使用最近5次(含5次)内已使用的口
令
1.9.限制root用户远程登录
1.10.检查passwd、group文件权限设置
1.11.系统umask设置
2.访问、认证安全配置要求
ssh
2.1.远程登录取消telnet采用
2.2.限制系统帐户FTP登录
2.3.配置允许访问inetd服务的IP范围或主机名
2.4.禁止除root外帐户使用at/cron
检查方法执行:
# cd /var/adm/cron
#cat cron.allow
#cat at.allow
查看是否存在root;
执行:
#cat cron.deny
#cat at.deny
检查是否存在cron.deny和at.deny文件,若存在,应删除。
操作步骤1、执行备份
# cd /var/adm/cron
#cp -p cron.deny cron.deny_bak
#cp -p at.deny at.deny_bak
#cp -p cron.allow cron.allow_bak
#cp -p at.allow at.allow _bak
2、添加root到cron.allow和at.allow,并删除cron.deny和at.deny。#cd /var/adm/cron
#rm -f cron.deny at.deny
#echo root >cron.allow
#echo root >at.allow
#chown root:sys cron.allow at.allow
#chmod 400 cron.allow at.allow
回退操作
# cd /var/adm/cron
#cp -p cron.deny_bak cron.deny
2.5.设定连续认证失败次数超过6次(不含6次)锁定该账号
3.文件系统安全配置要求
3.1.重要目录和文件的权限设置
3.2.检查没有所有者的文件或目录
4.网络服务安全配置要求
4.1.禁止NIS/NIS+服务以守护方式运行
4.2.禁用打印服务以守护方式运行
4.3.禁用SENDMAIL服务以守护方式运行
4.4.禁用不必要的标准启动服务
START_SNAINETD=0
检查多播路由服务,执行:
#more /etc/rc.config.d/netdaemons
查看该文件中是否存在MROUTED=0、RWHOD=0、DDFA=0、START_RBOOTD=0
检查DFS分布式文件系统服务,执行:
#more /etc/rc.config.d/dfs
查看该文件中是否存在DCE_KRPC=0、DFS_CORE=0、DFS_CLIENT=0、DFS_SERVER=0、DFS_EPISODE=0、EPIINIT=0、DFSEXPORT=0、BOSSERVER=0、DFSBIND=0、FXD=0、MEMCACHE=0、DFSGWD=0、DISKCACHEFORDFS=0
检查逆地址解析服务,执行:
#more /etc/rc.config.d/netconf
查看该文件中是否存在RARPD=0、RDPD=0
检查响应PTY(伪终端)请求守护进程,执行:
#more /etc/rc.config.d/ptydaemon
查看该文件中是否存在PTYDAEMON_START=0
检查响应VT(通过LAN登录其他系统)请求守护进程,执行:
#more /etc/rc.config.d/vt
查看该文件中是否存在VTDAEMON_START=0
检查域名守护进程服务,执行:
#more /etc/rc.config.d/namesvrs
查看该文件中是否存在NAMED=0
检查SNMP代理进程服务,执行:
#more /etc/rc.config.d/peer.snmpd
查看该文件中是否存在PEER_SNMPD_START=0
检查授权管理守护进程服务,执行:
#more /etc/rc.config.d/i4lmd
查看该文件中是否存在START_I4LMD=0
检查SNAplus2服务,执行:
#more /etc/rc.config.d/snaplus2
查看该文件中是否存在START_SNAPLUS=0、START_SNANODE=0、START_SNAINETD=0
检查X字体服务,执行:
#more /etc/rc.config.d/xfs
查看该文件中是否存在RUN_X_FONT_SERVER=0
检查语音服务,执行:
#more /etc/rc.config.d/audio
查看该文件中是否存在AUDIO_SERVER=0
检查SLSD(Single-Logical-Screen-Daemon)服务,执行:
#more /etc/rc.config.d/slsd
查看该文件中是否存在SLSD_DAEMON=0
检查SAMBA服务,执行:
#more /etc/rc.config.d/samba
查看该文件中是否存在RUN_SAMBA=0
检查CIFS客户端服务,执行:
#more /etc/rc.config.d/cifsclient
查看该文件中是否存在RUN_CIFSCLIENT=0
检查NFS启动服务,执行:
#more /etc/rc.config.d/nfsconf
查看该文件中是否存在NFS_SERVER=0、NFS_CLIENT=0
检查Netscape FastTrack Server服务,执行:
#more /etc/rc.config.d/ns-ftrack
查看该文件中是否存在NS_FTRACK=0