2024年4月24日发(作者:)
SuSELinux
1.1
目的
3.
1.2
适用范围
3.
安全配置基线规范
V1.1
2019年3月18日
目录
修订记录
2
第
1
章概述
3
第1页共15页
1.3
1.4
1.5
实施
3.
例外条款
4.
评审与修订
4.
第
2
章帐户、权限、日志
4
2.1
帐户
4.
2.1.1
禁止多人共享账号
4.
2.1.2
禁用存在空密码帐户
5
2.1.3
禁止存在除
root
外
UID
为
0
的账号
5
2.1.4
口令复杂度
6.
2.1.5
口令生存周期
6.
2.2
权限
7.
2.2.1
文件与目录缺省权限控制
7
2.2.2
帐号文件权限设置
7.
2.2.3
设置关键文件属性
8.
2.3
日志
8.
2.3.1
记录帐户登录日志
8
第
3
章系统服务安全
9
3.1
远程访问服务
9.
3.1.1
限制
root
用户
SSH
远程登录
9
3.1.2
用
SSH
协议进行远程维护
10
3.2
协议设置
11
3.2.1
修改
SNMP
的默认
Community11
3.2.2
禁止
Root
用户登录
FTP11
3.2.3
禁止匿名
FTP13
3.2.4 Root
用户环境变量的安全性
14
3.3
安全漏洞检查
15
3.3.1 OPENSSL
心脏滴血漏洞检查
15
3.3.2 Bash
安全漏洞检查
15
修订记录
版本
V1.0
V1.1
版本控制信息
创建
更新日期
更新人
2018
年
7
月
2019
年
3
月
1.
更新基线编号
2.
修改校正错误描述
第2页共15页
发布评论