LINUX评估加固手册第页共NUMPAGES15页密级：商业秘密LINUX评估加固手册安氏领信科技发展有限公司TIME\@"EEEE年O月"二〇二四年七月目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc90357196"1、系统补丁的安装PAGEREF_Toc90357196\h3HYPERLINK\l"_Toc90357197"2、帐户、口令策略的加固PAGEREF_Toc90357197\h3HYPERLINK\l"_Toc90357198"2．1、删除或禁用系统无用的用户PAGEREF_Toc90357198\h3HYPERLINK\l"_Toc90357199"2．2、口令策略的设置PAGEREF_Toc90357199\h4HYPERLINK\l"_Toc90357200"2．3、系统是否允许root远程登录PAGEREF_Toc90357200\h4HYPERLINK\l"_Toc90357201"2．4、root的环境变量设置PAGEREF_Toc90357201\h5HYPERLINK\l"_Toc90357202"3、网络与服务加固PAGEREF_Toc90357202\h5HYPERLINK\l"_Toc90357203"3．1、rc?.d中的服务的设置PAGEREF_Toc90357203\h5HYPERLINK\l"_Toc90357204"3．2、/etc/inetd.conf中服务的设置PAGEREF_Toc90357204\h6HYPERLINK\l"_Toc90357205"3．3、NFS的配置PAGEREF_Toc90357205\h8HYPERLINK\l"_Toc90357206"3．4、SNMP的配置PAGEREF_Toc90357206\h8HYPERLINK\l"_Toc90357207"3．5、Sendmail的配置PAGEREF_Toc90357207\h9HYPERLINK\l"_Toc90357208"3．6、DNS（Bind）的配置PAGEREF_Toc90357208\h9HYPERLINK\l"_Toc90357209"3．7、网络连接访问控制的设置PAGEREF_Toc90357209\h9HYPERLINK\l"_Toc90357210"4、信任主机的设置PAGEREF_Toc90357210\h10HYPERLINK\l"_Toc90357211"5、日志审核的设置PAGEREF_Toc90357211\h11HYPERLINK\l"_Toc90357212"6、物理安全加固PAGEREF_Toc90357212\h11HYPERLINK\l"_Toc90357213"7、系统内核参数的配置PAGEREF_Toc90357213\h12HYPERLINK\l"_Toc90357214"8、选装安全工具PAGEREF_Toc90357214\h131、系统补丁的安装RedHat使用RPM包实现系统安装的管理，系统没有单独补丁包（Patch）。如果出现新的漏洞，则发布一个新的RPM包，版本号（Version）不变，Release做相应的调整。因此检查RHLinux的补丁安装情况只能列出所有安装的软件，和RH网站上发布的升级软件对照，检查其中的变化。通过访问官方站点下载最新系统补丁，RedHat公司补丁地址如下：HYPERLINK"http://www.redhat.com/corp/support/errata/"http://www.redhat.com/corp/support/errata/rpm-qa查看系统当前安装的rpm包rpm-ivhpackage1安装RPM包rpm-Uvhpackage1升级RPM包rpm-Fvhpackage1升级RPM包（如果原先没有安装，则不安装）2、帐户、口令策略的加固2．1、删除或禁用系统无用的用户询问系统管理员，确认其需要使用的帐户如果下面的用户及其所在的组经过确认不需要，可以删除。lp,sync,shutdown,halt,news,uucp,operator,games,gopher修改一些系统帐号的shell变量，例如uucp,ftp和news等，还有一些仅仅需要FTP功能的帐号，检查并取消/bin/bash或者/bin/sh等Shell变量。可以在/etc/passwd中将它们的shell变量设为/bin/false或者/dev/