文档介绍:-
. z.
Linu*主机操作系统加固标准
目录
性
检测操作步骤
执行:echo $PATH | egrep '(^|:)(\.|:|$)',检查是否包含父目录,
执行:find `echo $PATH | tr ':' ' '` -type d \( -perm -002 -o -perm -020 \) -ls,检查是否包含组目录权限为777的目录
基线符合性判定依据
返回值包含以上条件,则低于平安要求;
find `echo $PATH | tr ':' ' '` -type d \( -perm -777 -o -perm -777 \) -ls
注
补充操作说明
确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录
远程连接的平安性配置
平安基线工程名称
操作系统Linu*远程连接平安基线要求项
平安基线编号
SBL-Linu*-02-02-01
平安基线项说明
**与口令-远程连接的平安性配置
检测操作步骤
执行:find / -name .netrc,,
执行:find / -name .rhosts ,
基线符合性判定依据
返回值包含以上条件,则低于平安要求;
-
. z.
备注
补充操作说明
如无必要,删除这两个文件
用户的umask平安配置
平安基线工程名称
操作系统Linu*用户umask平安基线要求项
平安基线项说明
**与口令-用户的umask平安配置
检测操作步骤
执行:more /etc/profile more /etc/ more /etc/ more /etc/bashrc检查是否包含umask值
基线符合性判定依据
umask值是默认的,则低于平安要求
备注
补充操作说明直接vi /etc/bashrc
建议设置用户的默认umask=077 数据库机器不装。
重要目录和文件的权限设置
平安基线工程名称
操作系统Linu*目录文件权限平安基线要求项
平安基线编号
SBL-Linu*-02-02-03
-
. z.
平安基线项说明
文件系统-重要目录和文件的权限设置
检测操作步骤
执行以下命令检查目录和文件的权限设置情况:
ls –l /etc/
ls –l /etc//
ls –l /tmp
ls –l /etc/
ls –l /etc/passwd
ls –l /etc/shadow
ls –l /etc/group
ls –l /etc/security
ls –l /etc/services
ls -l /etc/rc*.d
基线符合性判定依据
假设权限过低,则低于平安要求;
备注
补充操作说明
对于重要目录,建议执行如下类似操作:
# chmod -R 750 /etc//*
这样只有root可以读、写和执行这个目录下的脚本。
-
. z.
查找未授权的SUID/SGID文件
平安基线工程名称
操作系统Linu* SUID/SGID文件平安基线要求项
平安基线编号
SBL-Linu*-02-02-04
平安基线项说明
文件系统-查找未授权的SUID/SGID文件
检测操作步骤
用下面的命令查找系统中所有的SUID和SGID程序,执行:
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find / \( -perm -04000 -o -perm