Linux主机操作系统加固规范.doc

Linux主机操作系统加固规范————————————————————————————————作者:————————————————————————————————日期: Linux主机操作系统加固规范目录1 账号管理、认证授权 账号 SHG-Linux-01-01-01 SHG-Linux-01-01-02 SHG-Linux-01-01-03 SHG-Linux-01-01-04 SHG-Linux-01-01-05 SHG-Linux-01-01-06 口令 SHG-Linux-01-02-01 SHG-Linux-01-02-02 SHG-Linux-01-02-03 文件与授权 SHG-Linux-01-03-01 SHG-Linux-01-03-02 SHG-Linux-01-03-03 SHG-Linux-01-03-04 SHG-Linux-01-03-05 SHG-Linux-01-03-06 SHG-Linux-01-03-07 SHG-Linux-01-03-08 182 日志配置 SHG-Linux-02-01-01 SHG-Linux-02-01-02 SHG-Linux-02-01-03 SHG-Linux-02-01-04 SHG-Linux-02-01-05 233 通信协议 IP协议安全 SHG-Linux-03-01-01 SHG-Linux-03-01-02 SHG-Linux-03-01-03 SHG-Linux-03-01-04 SHG-Linux-03-01-05 SHG-Linux-03-01-06 294 设备其他安全配置要求 补丁管理 SHG-Linux-04-01-01 服务进程和启动 SHG-Linux-04-02-01 SHG-Linux-04-02-02 SHG-Linux-04-02-03 SHG-Linux-04-02-04 SHG-Linux-04-02-05 Banner与屏幕保护 SHG-Linux-04-03-01 SHG-Linux-04-03-02 SHG-Linux-04-03-03 可疑文件 SHG-Linux-04-04-01 SHG-Linux-04-04-02 SHG-Linux-04-04-03 SHG-Linux-04-04-04 SHG-Linux-04-04-05 SHG-Linux-04-04-06 SHG-Linux-04-04-07 SHG-Linux-04-04-08 485 附录: 推荐安装安全工具 Linux可被利用的漏洞(截至2009-3-8) 50本文档是Linux操作系统的对于Linux操作系统设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共45项,对系统的安全配置审计、加固操作起到指导性作用。账号管理、认证授权账号SHG-Linux-01-01-01编号SHG-Linux-01-01-01名称为不同的管理员分配不同的账号实施目的根据不同类型用途设置不同的帐户账号,提高系统安全。问题影响账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态cat/etc/passwd记录当前用户列表实施步骤1、参考配置操作为用户创建账号:#useraddusername#创建账号#passwdusername#设置密码修改权限:#chmod750directory#其中755为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。回退方案删除新增加的帐户判断依据标记用户用途,定期建立用户列表,比较是否有非法用户实施风险高重要等级★★★备注SHG-Linux-01-01-02编号SHG-Linux-01-01-02名称去除