欢迎来到天天文库
浏览记录
ID:27635088
大小:88.00 KB
页数:5页
时间:2018-12-05
《linux系统安全-解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、1.1.1Linux系统安全基线技术要求1.1.1.1设备管理应配賈系统安全管理工具,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全。基线技术要求基线标准点(参数)说明管理远程工具安装SSHOpenSSH为远程管理商安全性工具,可保护管理过程中传输数据的安全,linux当前版本都已默认安装访问控制酉己S/etc/hosts.allow、/etc/hosts.deny配置木机访问控制列表,提高主机系统安全访问1.1.1.2用户账号与口令安全应配置川户账号与口令安全策略,提高主机系统账户与口令安全。基线技术要求基线标准
2、点(参数)说明限制系统无用的默认帐号登录a)Daemonb)Binc)Sysd)Adme)Uucpf)Lpg)nobody淸理多余用户帐号,限制系统默认帐号登录,同时,针对需要使用的用户,制订用户列表进行妥善保存root远程登录禁止禁止root远程登录门令策略a)PASSMAXDAYS180*MM(可选)b)PASSMINDAYS1c)PASS_WARN_AGE28d)PASSMINLEN8*MMa)密码使用最长期限为180天b)密码1天之lAl不能史改c)密码过期之前28天提示修改d)密码长度最小8位字符控制用户登录会话设置
3、为600秒设置超时时间,控制用户登录会话FTP用户帐号控制/etc/ftpusers禁止root用户使用FTP1.1.1.3日志与审计应对系统的FI志进行女全控制与管理,保护円志的安全与有效性。S线技术要求基线标准点(参数)说明捕获authpriv消息authpriv口志记录宥关安全方面日志消息(如M络设备启动、usermod、change等)基线技术要求基线标准点(参数)说明日志存储(可选)指定II志服务器使用日志服务器接受与存储主机日志曰志保存要求2个月日志必须保存2个月日志系统配置文件保护文件属性400(管理员账号只读)
4、修改日志配置文件(syslog.conf)权限为4001.1.1.4服务优化应提高系统服务安全,优化系统资源。基线技术要求基线标准点(参数)说明telnet服务禁止远程访问服务ftp服务(可选)禁止文件上传服务(需要经过批准才启用)sendmail服务(可选)禁止邮件服务klogin服务禁止Kerberos登录,如果您的站点使用Kerberos认证则启用(需要经过批准才启用)kshcll服务禁止Kerberosshell,如果您的站点使用Kerberos认证则启用(需耍经过批准方启用)ntalk服务禁止newtalktl'tp
5、服务禁止以root用户身份运行并且可能危及安全imap服务(可选)禁止邮件服务pop3服务(可选)禁止邮件服务GLI服务(可选)禁止图形管理服务Xwindows服务(可选)禁止通用的windows界面xinctd后动服务(kT选)禁止系统ft动启动服务:nfs、nfslock、autofs、ypbindypserv、yppasswdd、portmapsmb、netfs、lpd、apachehttpd、tux、snmpd、namedpostgresql、mysqld、webmin、kudzu、squid、cups、ip6tabl
6、esiptables、pcmcia、bluetoothNSResponder、apmd、avahi-daemoncanna、cups-config-daemonFreeWnn、gpm、hidd等1.1.1.5安全防护应对Limix系统配置参数调整,提高系统安全。基线技术要求基线标准点(参数)说明I'mask权限022修改默认文件权限敏感文件安全保护a)/etc/passwdb)/etc/groupc)/etc/shadow保护口令文件1.1.2MSSQL数据库系统安全基线技术要求1.1.2.1用户账号与口令安全应配置川户账号与
7、口令安全策略,提高数据库系统账户与口令安全。基线技术要求基线标准点(参数)说明administrator(uj选)禁止登录禁止通过操作系统直接登录sa帐号控制(可选)重命名防止利用SA攻击用户账号权限最小化限制guest帐户对数据库的访问口令策略(2005、2008版本)8位字符须冇大小写须冇字母与数字加强数据庳n令安全1.1.2.2日志与审计应对系统的円志进行安全控制与管理,保护円志的安全与有效性。基线技术要求基线标准点(参数)说明登录日志全部记录登录日志U志保存要求2个月曰志必须保存2个月1.1.3Tomcat中间件安全基
8、线技术要求1.1.3.1用户账号与口令安全应配置川户账号与口令安全策略,提高系统账户与口令安全。基线技术要求基线标准点(参数)说明修改默认口令修改默认口令或禁用默认账号提高账号口令安全优化WEB服务账号以Tomcat用户运行服务为WEB服务提供唯一、最小权眼的用户与组,增强安
此文档下载收益归作者所有