- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Linux操作系统安全配置规范.doc
Linux操作系统安全配置规范
? DATE \@ yyyy 2018
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属 DOCPROPERTY Company 绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经 DOCPROPERTY Company 绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■ 版本变更记录
时间
版本
说明
修改人
2008-8-28
1.0
文档建立
黄敏桥
■ 适用性声明
本文档为Linux操作系统的安全配置规范。
- PAGE \* ROMAN
- PAGE \* ROMAN I -
目录
TOC \h \z \t 附录1(绿盟科技),1,附录2(绿盟科技),2,附录3(绿盟科技),3,附录4(绿盟科技),4,标题 1(绿盟科技),1,标题 2(绿盟科技),2,标题 3(绿盟科技),3 一. 概述 1
二. Linux操作系统安全配置 2
2.1 帐号管理和授权 2
2.1.1 帐号 2
2.1.2 口令 4
2.1.3 授权 6
2.2 日志记录 7
2.3 网络协议安全 7
2.4 访问控制 8
2.5 其他安全设置 11
PAGE
- PAGE 1 -
概述
本配置规范明确了运行Linux操作系统的设备在安全配置方面的基本要求,除特殊说明外,适用于Redhat Enterprise Linux所有版本。
本规范是在《操作系统安全配置规范》的基础上提出的Linux操作系统安全配置要求。以下列出本规范对《操作系统安全配置规范》系统配置要求的修订情况:
编号
采纳意见
备注
NS-BL-OS-1
增强要求
NS-BL-LINUX-1
NS-BL-OS-2
增强要求
NS-BL-LINUX-2
NS-BL-OS-3-OPT
增强要求
NS-BL-LINUX-3-OPT
NS-BL-OS-4-OPT
采纳
NS-BL-OS-5
增强要求
NS-BL-LINUX-5
NS-BL-OS-6
增强要求
NS-BL-LINUX-6
NS-BL-OS-7
增强要求
NS-BL-LINUX-7
NS-BL-OS-8
采纳
NS-BL-OS-9
采纳
NS-BL-OS-10
采纳
NS-BL-OS-11
采纳
NS-BL-OS-12-OPT
增强要求
NS-BL-LINUX-11-OPT
NS-BL-OS-13-OPT
采纳
NS-BL-OS-14-OPT
采纳
NS-BL-OS-15
采纳
NS-BL-OS-16-OPT
增强要求
NS-BL-LINUX-13
NS-BL-OS-17-OPT
采纳
NS-BL-OS-18-OPT
增强要求
NS-BL-LINUX-14-OPT
NS-BL-OS-19
采纳
NS-BL-OS-20-OPT
增强要求
NS-BL-LINUX-17-OPT
NS-BL-OS-21-OPT
增强要求
NS-BL-LINUX-18-OPT
NS-BL-OS-22-OPT
增强要求
NS-BL-LINUX-21-OPT
NS-BL-OS-23-OPT
增强要求
NS-BL-LINUX-22-OPT
NS-BL-OS-24-OPT
采纳
NS-BL-OS-25-OPT
增强要求
NS-BL-LINUX-23-OPT
NS-BL-OS-26-OPT
采纳
NS-BL-OS-27-OPT
增强要求
NS-BL-LINUX-24-OPT
NS-BL-OS-28-OPT
增强要求
NS-BL-LINUX-25-OPT
针对Linux系统,本规范新增以下配置要求:
NS-BL-LINUX-4
NS-BL-LINUX-8
NS-BL-LINUX-9-OPT
NS-BL-LINUX-10-OPT
NS-BL-LINUX-12-OPT
NS-BL-LINUX-15-OPT
NS-BL-LINUX-16-OPT
NS-BL-LINUX-19-OPT
NS-BL-LINUX-20-OPT
Linux操作系统安全配置
帐号管理和授权
帐号
编号
NS-BL-LINUX-1
说明
给不同的用户分配不同的帐号,避免多个用户共享帐号。
操作指南
1、参考配置操作
#useradd username #新建帐号
#passwd username #设置口令
#chmod 700 ~username #修改用户主目录权限,确保只有该用户可以读写
检测方法
1、判定条件
用新建的用户登陆系统成功,可以做常用的操作,用户不能访问其他用户的主目录。
2、检测操作
用不同用户登陆,检查用户主目录的权限。
编号
NS-BL
文档评论(0)