linux服务器基线安全(等保配置)
备注:公司要求做服务器的基线安全配置,通过相关软件扫描出来结果,以下配置作为参考
CU_OS_Linux_B_5.3.10_1 限制root用户远程登录-telnet 自动 1
CU_OS_Linux_B_5.3.10_2 限制root用户远程登录-ssh 自动 1
CU_OS_Linux_B_5.3.18 设备是否配置使用SSH等加密协议 自动 1
CU_OS_Linux_B_5.3.27 检查SNMP配置-修改SNMP的默认Community 自动 1
其它 CU_OS_Linux_B_5.3.19 安装最新补丁 手动 1
CU_OS_Linux_B_5.3.20 关闭不必要的服务或端口 手动 1
CU_OS_Linux_B_5.3.21 修改系统banner,避免泄漏操作系统信息 自动 1
CU_OS_Linux_B_5.3.22 配置定时帐户自动登出 自动 1
CU_OS_Linux_B_5.3.23 删除潜在危险文件 自动 1
CU_OS_Linux_B_5.3.24 禁止root登陆FTP 自动 1
CU_OS_Linux_B_5.3.25 禁止匿名FTP 自动 1
CU_OS_Linux_B_5.3.26 修改FTP Banner信息 自动 1
CU_OS_Linux_B_5.3.28 修改系统Banner-是否设置ssh成功登录后Banner 自动 1
CU_OS_Linux_B_5.3.29 禁止IP源路由 自动 1
CU_OS_Linux_B_5.3.30 检查主机访问控制_IP限制 自动 1
CU_OS_Linux_B_5.3.31 检查是否禁止ip路由转发 自动 1
CU_OS_Linux_B_5.3.32 检查是否禁止icmp重定向 自动 1
CU_OS_Linux_B_5.3.33 检查是否配置ntp 自动 1
口令 CU_OS_Linux_B_5.3.5 静态口令是否符合标准 自动 1
CU_OS_Linux_B_5.3.6 查看静态口令最长生存期 自动 1
CU_OS_Linux_B_5.3.7 检查口令锁定策略 自动 1
CU_OS_Linux_B_5.3.8 检查口令重复次数限制 自动 1
授权 CU_OS_Linux_B_5.3.11 控制用户缺省访问权限 自动 1
CU_OS_Linux_B_5.3.12 控制FTP进程缺省访问权限 自动 1
CU_OS_Linux_B_5.3.9 查看是否配置用户最小权限 自动 1
日志 CU_OS_Linux_B_5.3.13 设备应配置日志功能,对用户登录进行记录 自动 1
CU_OS_Linux_B_5.3.14 启用syslog系统日志审计功能 自动 1
CU_OS_Linux_B_5.3.15 系统日志文件由syslog创立并且不可被其它用户修改 手动 1
CU_OS_Linux_B_5.3.16_1 启用记录cron行为日志功能 自动 1
CU_OS_Linux_B_5.3.16_2 检查是否记录安全事件日志 自动 1
CU_OS_Linux_B_5.3.17 需要重点关注的日志内容传输到日志服务器 自动 1
账号 CU_OS_Linux_B_5.3.1 查看所有用户 手动 1
CU_OS_Linux_B_5.3.2 应删除或锁定与设备运行、维护等工作无关的账号 自动 1
CU_OS_Linux_B_5.3.3 查看所有用户、用户组 自动 1
CU_OS_Linux_B_5.3.4 查看是否使用PAM禁止任何人su为root
标签:5.3,Linux,信息安全,基线,自动,linux,日志,OS,CU From: https://www.cnblogs.com/HondaHsu/p/17154055.html