当前位置:文档之家 › linux系统安全系统配置要求

linux系统安全系统配置要求

  • 格式:doc
  • 大小:355.73 KB
  • 文档页数:36

下载文档原格式

  / 36
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

linux系统安全配置要求1.帐户安全配置要求

1.1.创建/etc/shadow口令文件

1.2.建立多帐户组,将用户账号分配到相应的帐户组

1.3.删除或锁定可能无用的帐户

1.4.删除可能无用的用户组

1.5.检查是否存在空密码的帐户

1.6.设置口令策略满足复杂度要求

1.7.设置帐户口令生存周期

1.8.设定密码历史,不能重复使用最近5次(含5次)内已使用的口

1.9.限制root用户远程登录

1.10.检查passwd、group文件权限设置

1.11.系统umask设置

2.访问、认证安全配置要求

ssh

2.1.远程登录取消telnet采用

2.2.限制系统帐户FTP登录

2.3.配置允许访问inetd服务的IP范围或主机名

2.4.禁止除root外帐户使用at/cron

检查方法执行:

# cd /var/adm/cron

#cat cron.allow

#cat at.allow

查看是否存在root;

执行:

#cat cron.deny

#cat at.deny

检查是否存在cron.deny和at.deny文件,若存在,应删除。

操作步骤1、执行备份

# cd /var/adm/cron

#cp -p cron.deny cron.deny_bak

#cp -p at.deny at.deny_bak

#cp -p cron.allow cron.allow_bak

#cp -p at.allow at.allow _bak

2、添加root到cron.allow和at.allow,并删除cron.deny和at.deny。#cd /var/adm/cron

#rm -f cron.deny at.deny

#echo root >cron.allow

#echo root >at.allow

#chown root:sys cron.allow at.allow

#chmod 400 cron.allow at.allow

回退操作

# cd /var/adm/cron

#cp -p cron.deny_bak cron.deny

2.5.设定连续认证失败次数超过6次(不含6次)锁定该账号

3.文件系统安全配置要求

3.1.重要目录和文件的权限设置

3.2.检查没有所有者的文件或目录

4.网络服务安全配置要求

4.1.禁止NIS/NIS+服务以守护方式运行

4.2.禁用打印服务以守护方式运行

4.3.禁用SENDMAIL服务以守护方式运行

4.4.禁用不必要的标准启动服务

START_SNAINETD=0

检查多播路由服务,执行:

#more /etc/rc.config.d/netdaemons

查看该文件中是否存在MROUTED=0、RWHOD=0、DDFA=0、START_RBOOTD=0

检查DFS分布式文件系统服务,执行:

#more /etc/rc.config.d/dfs

查看该文件中是否存在DCE_KRPC=0、DFS_CORE=0、DFS_CLIENT=0、DFS_SERVER=0、DFS_EPISODE=0、EPIINIT=0、DFSEXPORT=0、BOSSERVER=0、DFSBIND=0、FXD=0、MEMCACHE=0、DFSGWD=0、DISKCACHEFORDFS=0

检查逆地址解析服务,执行:

#more /etc/rc.config.d/netconf

查看该文件中是否存在RARPD=0、RDPD=0

检查响应PTY(伪终端)请求守护进程,执行:

#more /etc/rc.config.d/ptydaemon

查看该文件中是否存在PTYDAEMON_START=0

检查响应VT(通过LAN登录其他系统)请求守护进程,执行:

#more /etc/rc.config.d/vt

查看该文件中是否存在VTDAEMON_START=0

检查域名守护进程服务,执行:

#more /etc/rc.config.d/namesvrs

查看该文件中是否存在NAMED=0

检查SNMP代理进程服务,执行:

#more /etc/rc.config.d/peer.snmpd

查看该文件中是否存在PEER_SNMPD_START=0

检查授权管理守护进程服务,执行:

#more /etc/rc.config.d/i4lmd

查看该文件中是否存在START_I4LMD=0

检查SNAplus2服务,执行:

#more /etc/rc.config.d/snaplus2

查看该文件中是否存在START_SNAPLUS=0、START_SNANODE=0、START_SNAINETD=0

检查X字体服务,执行:

#more /etc/rc.config.d/xfs

查看该文件中是否存在RUN_X_FONT_SERVER=0

检查语音服务,执行:

#more /etc/rc.config.d/audio

查看该文件中是否存在AUDIO_SERVER=0

检查SLSD(Single-Logical-Screen-Daemon)服务,执行:

#more /etc/rc.config.d/slsd

查看该文件中是否存在SLSD_DAEMON=0

检查SAMBA服务,执行:

#more /etc/rc.config.d/samba

查看该文件中是否存在RUN_SAMBA=0

检查CIFS客户端服务,执行:

#more /etc/rc.config.d/cifsclient

查看该文件中是否存在RUN_CIFSCLIENT=0

检查NFS启动服务,执行:

#more /etc/rc.config.d/nfsconf

查看该文件中是否存在NFS_SERVER=0、NFS_CLIENT=0

检查Netscape FastTrack Server服务,执行:

#more /etc/rc.config.d/ns-ftrack

查看该文件中是否存在NS_FTRACK=0

相关主题