文档介绍:页|«内^?
13
页|«内^?
13
L i nux主机操作系统加固规范
页|«内^?
13
页|«内^?
13
11适用范圉
12适用版 基线项说 明
帐号与口令-远程连接的安全性配置
检测 操作步骤
执行:伽1 W,检査系统中是否有MK文件,
执行:fial nanie tIibsk
基线 符合性判 定依据
返回值包含以上条件,则低于安全要求;
备注
补充操作说明
如无必要,删除这两个文件
211 用户的iBsk安全配置
安全 基线项目 名称
操作系统Unni用八Miask安全基线要求项
安全 基线项说 明
帐号与口令-用户的nniask安全配置
检测 操作步骤
执行 J more etc profile mere etr nbJofin more e( more 痕Wire 检査是否包 含aniask值
基线 符合性判 定依据
UIB恣值是默认的,则低于安全要求
备注
补充操作说明直接ri etc to
建议设置用户的默认01眦列石数据库机器不装。
w 巫要目录和文件的权限设置
安全 基线项目 名称
操作系统Linns U录文件权限安全基线要求项
安全 基线编号
SBL-LU1MW03
安全 基线项说 明
文件系统•重要U录和文件的权限设置
检测 操作步骤
执行以下命令检査U录和文件的权限设置悄况: h -1 etc
h -1 etcTfl
页|«内^?
13
n
h -1 nnp h -1 etf ioedcosf h -1 etc pod h -1 etc sMi h -1 etc n h -1 etc security h -1 etc senkei Is -1 etc rc^il
基线 符合性南 定依据
若权限过低,则低于安全要求;
备注
补充操作说明
对于重要U录,建议执行如下类似操作:
#dimd・R7MI Mi rMinlW
这样只有IW HJ以读、写和执行这个U录下的脚本。
m 査找未授权的scB/sffl文件
安全 基线项目 名称
操作系统伽ns SUDMI文件安全基线要求项
安全 基线编号
SBL-LuimWW
安全 基线项说 明
文件系统査找未授权的simsciD文件
检测 操作步骤
用下面的命令査找系统中所有的SOD和SGD)程序,执行: f»rP,iRTin'srep-v"^# etcfstali"0")如耐超}'';曲 find {-pera -OO -pemi O^OOO} -type f -idev -priDt
Dose
基线 符合tt判 定依据
若存在未授权的文件,则低于安全要求;
备注
补充操作说明
建议经常性的对比皿呗文件列表,以便能够及时发现可疑的 后门程序
1U 检査任何人都有写权限的目录
安全 基线项目 名称
操作系统IMIU录写权限安全基线要求项
安全 基线编号
SBL-taWOj
页|«内^?
13
n
安全 基线项说 明
文件系统•检査任何人都有写权限的U录
检测 操作步骤
在系统中定位任何人都有写权限的U录用下面的命令: f»rP,iRTin'awkW==W'||S3==W).
{prinrs^y etchtal»\il9
find Adev -tTpe d \( -pena •0002 a! -pera 41)00 J -print
Dose
基线 符合性判 定依据
若返回值非空,则低于安全要求;
备注
WI 査找任何人都有写权限的文件
安全 基线项目 名称
操作系统伽US文件写权限安全基线要求项
安全 基线编号
SBL-taWOe
安全 基线项说 明
文件系统•査找任何人都有写权限的文件
检测 操作步骤
在系统中定位任何人都有写权限的文件用下面的命令: forRlRTiD •㈣•"#侦讪|皿收!= ”『为咖戌}'询
伽 SRlRT-rfev -type f \( -penn 0002 a! -pens 4000 'J ■print
Dose
基线 符合性亦 定依据
若返回值非空,则低于安全要求;
备注
lui 检査没有属主的文件
安全 基线项目 名称
操作系统伽m文件所有权安全基线要求项
安全 基线编号
SBL-LuibsWO?
安全 基线项说 明
文件系统•检査没有属主的文件
页|«内^?
13