系统安全加固参考信息.docx

系统安全加固参考信息
系统安全加固参考信息
系统安全加固参考信息
Linux 系统安全加固参照信息
目录
1 操作系统安全 -身份鉴识 3
对登录操作系统的用户进行身份表记和鉴识 3
最小密码长度 3
密码复杂度 3
密码词典 4
系统密码使用时间 4
对失败登录的次数进行限制 4
密码重复使用次数设置 5
IP，端口，协议，同意密码错误的次数，网络中同意翻开的会
话数 5
账号远程登录设置 5
su 命令连结 root 用户 6
Banner设置 6
2 操作系统安全 -接见控制 7
改正帐户口令，改正默认帐户的接见权限 7
删除剩余的、过期的帐户，防止共享帐户的存在 7
限制超级管理员远程登录 8
3 操作系统安全 -入侵防备 8
仅安装需要的应用程序，封闭不需要的服务和端口 8
系统安全加固参考信息
系统安全加固参考信息
系统安全加固参考信息
封闭不用要的服务 8
网络接见控制策略 9
4 操作系统安全 -资源控制 9
依据安全策略设置登录终端的安闲超时断开会话或锁定 9
文件创立初始权限 9
设置适合的历史命令数目 9
系统磁盘节余空间充分知足近期的业务需求 10
检查并记录操作系统的分区状况和文件系统利用率 10
5 操作系统安全—日记 10
日记功能开启 10
失败登录日记监控 11
11
安全审计谋略 11
系统日记记录 12
启用记录 cron 行为日记功能和 cron/at 的使用状况 12
6 操作系统安全 -系统安全 12
补丁管理 12
检查并记录系统开启的网络端口 13
封闭无效服务和启动项 13
仅同意特定 IP 同意接见服务 14
7 操作系统安全 ---其余服务安全 14
系统安全加固参考信息
系统安全加固参考信息
系统安全加固参考信息
14
系统安全加固参考信息
系统安全加固参考信息
系统安全加固参考信息
15
15
15
操作系统安全 -身份鉴识
对登录操作系统的用户进行身份表记和鉴识
系统安全加固参考信息
系统安全加固参考信息
系统安全加固参考信息
要求
解决方法

需对全部的帐号设置密码， 要求在登岸系统时一定输进口令进行身份考证。
关于目前用户使用命令“ passwd < 密码 > ”进行密码设置；
关于其余用户则使用 root 权限登录后，使用命令“ passwd < 用户名 > < 密码 > ” 进行密码设置。
系统安全加固参考信息
系统安全加固参考信息
系统安全加固参考信息
备注
最小密码长度
系统安全加固参考信息
系统安全加固参考信息
系统安全加固参考信息
要求
解决方法

密码长度、使用密码词典
vi /etc/security/user
minlen = 8 // 定义口令的最小长度，注意口令的最小长度由 minlen 和
minalpha+minother 中较大的一个值来决定。 minalpha+minother 不该当大于8，假如大于 8 则 minother 会变成 8-minalpha。
（ minalpha = 4 // 定义在口令中最少的字母的数目，默认是 0，范围是：
0 到 8
minother = 0 // 定义在口令中最少的非字母的数目，默认是 0，范围是： 0
到 8
）
系统安全加固参考信息
系统