操作系统安全基线.xls

linux类基线:共13项,适用于centos7+(注意:部分配置完成后需要重启服务/系统)序号控制点基线要求1补丁管理应及时更新系统补丁2服务管理应删除已过时且不安全的服务3账号管理删除或锁定多余的默认系统用户4口令策略密码包括3种字符(数字、小写字母、大写字母和特殊符),口令长度至少8位。5口令策略设置本地和远程登录5次失败后,普通账户锁定10分钟,root不受影响6认证授权设置10分钟无键盘操作,则退出终端。7认证授权限制root直接远程登录8日志配置应配置日志功能,记录所有用户所执行的程序,(管理员只读)10协议安全使用SSH等相对安全的加密协议进行远程连接11操作安全记录bash命令历史记录12权限设置对重要的口令文件权限进行限制,防止恶意修改13权限设置拒绝系统默认的系统帐号使用ftp服务操作指南根据组织的信息安全策略要求,为系统安装系统安全补丁检测以下服务是不是运行中,若不需要以下服务,则删除服务:.----server若不需要以下系统默认账户,建议删除或锁定::#userdelusername;锁定用户:,用户名后的第一个冒号后加一个感叹号"!":#usermod-Lusername(解锁:#usermod–Uusername)#vi/etc/security/=8密码至少8位minclass=3至少3种字符指定当本地用户登陆失败次数等于或者大于允许的重试次数则账号被锁定::#vi/etc/-auth在第2行添加:=5unlock_time=:#vi/etc/:=5unlock_time=600no_lock_time重启SSH服务:servicesshdrestart#vim/etc/ssh/sshd_config将"#ClientAliveInterval0"更改为"ClientAliveInterval600"重启SSH服务:servicesshdrestart#vi/etc/ssh/sshd_config将"PermitRootLoginyes"改为"PermitRootLoginno"重启SSH服务:ton默认是不开启,需要先