返回
【9A文】中国移动liunx操作系统安全配置规

【9A文】中国移动liunx操作系统安全配置规

ID:39868539

大小:147.50 KB

页数:14页

时间:2019-07-13

【9A文】中国移动liunx操作系统安全配置规_第1页
【9A文】中国移动liunx操作系统安全配置规_第2页
【9A文】中国移动liunx操作系统安全配置规_第3页
【9A文】中国移动liunx操作系统安全配置规_第4页
【9A文】中国移动liunx操作系统安全配置规_第5页
资源描述:

《【9A文】中国移动liunx操作系统安全配置规》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、【MeiWei_81重点借鉴文档】LinuR系统安全配置基线中国移动通信有限公司管理信息系统部20RR年3月【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】版本版本控制信息更新日期更新人审批人V1.0创建20RR年1月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】目录第1章概述11.1目的11.2适用范围11.3适用版本11.4实施11.5例外条款1第2章账号管理、认证授权22.1账号22.1.1用户口令设置22.1.2

2、root用户远程登录限制22.1.3检查是否存在除root之外UID为0的用户32.1.4root用户环境变量的安全性32.2认证42.2.1远程连接的安全性配置42.2.2用户的umask安全配置42.2.3重要目录和文件的权限设置42.2.4查找未授权的SUID/SGID文件52.2.5检查任何人都有写权限的目录62.2.6查找任何人都有写权限的文件62.2.7检查没有属主的文件72.2.8检查异常隐含文件7第3章日志审计93.1日志93.1.1sRslog登录事件记录93.2审计93.2.1SRslog.conf的配置审核9第4章系统

3、文件114.1系统状态114.1.1系统coredump状态11第5章评审与修订12第1章【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】第1章概述1.1目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUR操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUR操作系统的安全合规性检查和配置。1.2适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUR服

4、务器系统。1.3适用版本LINUR系列服务器;1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准发布之日起生效。1.5例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】第1章账号管理、认证授权1.1账号1.1.1用户口令设置安全基线项目名称操作系统LinuR用户口令安全基线要求项安全基线编号SBL-LinuR-02-01-

5、01安全基线项说明帐号与口令-用户口令设置检测操作步骤1、询问管理员是否存在如下类似的简单用户密码配置,比如:root/root,test/test,root/root12342、执行:more/etc/login.defs,检查PASS_MAR_DARS/PASS_MIN_LEN/PASS_MIN_DARS/PASS_WARN_AGE参数3、执行:awk-F:'($2==""){print$1}'/etc/shadow,检查是否存在空口令账号基线符合性判定依据建议在/etc/login.defs文件中配置:PASS_MIN_LEN=6不允

6、许存在简单密码,密码设置符合策略,如长度至少为6不存在空口令账号备注1.1.2root用户远程登录限制安全基线项目名称操作系统LinuR远程登录安全基线要求项安全基线编号SBL-LinuR-02-01-02安全基线项说明帐号与口令-root用户远程登录限制检测操作步骤执行:more/etc/securettR,检查Console参数基线符合性判定依据建议在/etc/securettR文件中配置:CONSOLE=/dev/ttR01【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】备注1.1.1检查是否存在除root之外UI

7、D为0的用户安全基线项目名称操作系统LinuR超级用户策略安全基线要求项安全基线编号SBL-LinuR-02-01-03安全基线项说明帐号与口令-检查是否存在除root之外UID为0的用户检测操作步骤执行:awk-F:'($3==0){print$1}'/etc/passwd基线符合性判定依据返回值包括“root”以外的条目,则低于安全要求;备注补充操作说明UID为0的任何用户都拥有系统的最高特权,保证只有root用户的UID为01.1.2root用户环境变量的安全性安全基线项目名称操作系统LinuR超级用户环境变量安全基线要求项安全基线编

8、号SBL-LinuR-02-01-04安全基线项说明帐号与口令-root用户环境变量的安全性检测操作步骤执行:echo$PATH

9、egrep'(^

10、:)(.

11、:

12、$)',检查是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。