梦网linux主机安全加固建议报告

《梦网linux主机安全加固建议报告》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、编号:湖南移动安全加固项目梦网Linux系统安全加固建议报告V1.0后明星辰7www.venusicch.com.cn北京启明星辰信息技术有限公司VenusInformationTechnology(Beijing)2006年7月声明:本文档是启明星辰信息技术行限公司M2S中心为湖南移动安全服务项H提交文档的一部分，文挡的所存权妇启明星辰公司所宥，任何对本文档的修改、发布、转播等行为都需要获得启明星辰公司的授权，扁明星辰公司保留对违反以上声明的组织或个人追究贵任，直至诉诸法律的权力。1概述资产编号梦网系统安全加同设备及邮件系统设备表23—4

2、1、44目标IP地址详见《梦网系统安全加同设备及邮件系统设备表》操作系统Linux用途详见《梦网系统安全加固设备及邮件系统设备表》备注2安全加固措施2.1关闭不需要的服务加固措施关闭以下服务：portmapnfslockZnamedsendmailnfsautofs存在风险必须确认所关闭的服务是不需要的，否则可能对应用系统产生影响。是否加固□执行加固□不执行加固执行人员□启明星辰口湖南移动2.2锁定不需要的帐号加固措施锁定以下无用帐号：bindaemonadmIpsyncshutdownhaltmailnewsuucpoperatorgam

3、esgopherftpnobodyvcsarpmnetdumpnscdidentsshdrpcrpcusernfsnobodymailnullsmmsppcapxfsntpZgdmdesktop存在风险必须确认所禁用的帐号是不在需要的，否则可能对应用系统产生影响。是否加固□执行加固口不执行加固执行人员□启明星辰□湖南移动2.3限制FTP访问加固措施限制以下FTP用户访rootbindaemonadmlpZsyncshutdownhaltmailnewsuucpoperatorgamesgopherftpZnobodyvcsaZrpmnetd

4、umpnscdVidentsshdZrpcrpcuserZnfsnobodyVmailnullsmmsppcapxfsZntpZgdmdesktop存在风险必须确认所限制的帐号是不需要的，否则可能对应用系统产生影响。是否加固□执行加固口不执行加固执行人员□启明星辰□湖南移动2.4口令策略设置加同措施编辑/etc/login.defs文件，设置口令策略：PASS_MAX_DAYS90ZFASSMINDAYS0PASS_MIN_LENPASSWARNAGE830存在风险必须确汄已存在帐号符合以上设賈的口令策略，否则可能对应用系统产生影响是否加固

5、□执行加固□不执行加固执行人员□启明星辰□湖南移动2.5内核参数设置加固措施编辑sysctl.conf文件，加入以下内容：net.ipv4.conf.default.accept_source_route=0net.ipv4.conf.default.send_redirects=0net.ipv4.conf.default.accept_redirects=0net.ipv4.icmp_echo_ignore_broadcasts=lnet.ipv4.ipforward=0存在风险系统内核安全参数设置，对系统及应用无影响。是否加固□执行加

6、固口不执行加固执行人员□启明星辰口湖南移动2.6修改banner信息加固措施清空文件/etc/issue内容清空文件/etc/issue.net内容存在风险无是否加固□执行加固口不执行加固执行人员□启明星辰□湖南移动2.7CDE限定任意用户XDMCP登录连接加同措施修改/etc/Xl1/xdm/Xaccess文件和修改/etc/Xl1/gdm/gdm.conf文件进行访问控制。存在风险必须确认所关闭的服务是不需要的，否则可能对应用系统产生影响。是否加固□执行加固□不执行加固执行人员□启明星辰口湖南移动业务系统负责人/（签字）网络部负责人/（

7、签字）加固工程师/（签字）口期：第三方厂商/（签字）hl期：