Linux安全配置规范

Linux安全配置规范

目录

一. 概述 (1)

1.1适用范围 (2)

二. LINUX企业版安全配置规范 (2)

2.1口令帐号 (2)

2.2系统服务 (5)

2.3文件系统检查 (7)

2.4检查磁盘分区剩余空间 (9)

2.5检查日志审核 (10)

一. 概述

本规范归纳了Linux企业版的安全配置知识，文中所有配置示例均经过测试，具有较高的操作性。

1.1适用范围

本规范适用于redhat、suse、fedroa、Linux 操作系统。本规范明确了设备的基本配置安全要求，为设备工程验收和设备运行维护环节明确相关安全要求提供指南。本规范可作为编制工程验收手册、数据模板等文档的参考。

二. Linux企业版安全配置规范

2.1 口令帐号

2.1.1 检查空口令帐号

2.1.2 检查Root帐号

2.1.3 检查帐号超时注销

2.1.4 root用户远程登录限制

2.1.5 检测密码策略

2.1.6 检查Grub/Lilo密码

2.2 系统服务

2.2.1 关闭不需要的服务

2.2.2 openssh安全配置

2.2.3 SNMP团体字

2.2.4 禁用ctlraltdel组合键

2.2.5 检查root 路径

2.2.6 检查信任主机

2.3 文件系统检查2.

3.1 检查系统umask设置

2.3.2 保留历史命令的条数

2.3.3 检查关键文件的属性

2.3.4 检查关键文件的权限

2.4 检查磁盘分区剩余空间

Linux安全配置规范2.5 检查日志审核

- 10 -