|Linux系统安全配置基线武汉明嘉信信息安全检测评估有限公司第页文件名称Linux系统安全配置基线密级内部文件编号MJX-AQJX-Linux-2018版本号v1.0编写部门技术部编写人杨辉审批人杨辉发布时间2018.5.18Linux系统安全配置基线内部公开武汉明嘉信信息安全检测评估有限公司文档变更记录序号修订前版本修订内容完成日期修订人修订后版本1V1.0初稿2018.5.18杨辉v1.02345备注：若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc321556146"第1章概述PAGEREF_Toc321556146\h4HYPERLINK\l"_Toc321556147"1.1目的PAGEREF_Toc321556147\h4HYPERLINK\l"_Toc321556148"1.2适用范围PAGEREF_Toc321556148\h4HYPERLINK\l"_Toc321556149"1.3适用版本PAGEREF_Toc321556149\h4HYPERLINK\l"_Toc321556150"1.4实施PAGEREF_Toc321556150\h4HYPERLINK\l"_Toc321556151"1.5例外条款PAGEREF_Toc321556151\h4HYPERLINK\l"_Toc321556152"第2章帐号管理、认证授权PAGEREF_Toc321556152\h5HYPERLINK\l"_Toc321556153"2.1帐号PAGEREF_Toc321556153\h5HYPERLINK\l"_Toc321556154"2.1.1用户口令设置PAGEREF_Toc321556154\h5HYPERLINK\l"_Toc321556155"2.1.2用户口令强度要求PAGEREF_Toc321556155\h5HYPERLINK\l"_Toc321556156"2.1.3用户锁定策略PAGEREF_Toc321556156\h6HYPERLINK\l"_Toc321556157"2.1.4root用户远程登录限制PAGEREF_Toc321556157\h6HYPERLINK\l"_Toc321556158"2.1.5检查是否存在除root之外UID为0的用户PAGEREF_Toc321556158\h7HYPERLINK\l"_Toc321556159"2.1.6root用户环境变量的安全性PAGEREF_Toc321556159\h7HYPERLINK\l"_Toc321556160"2.2认证PAGEREF_Toc321556160\h8HYPERLINK\l"_Toc321556161"2.2.1远程连接的安全性配置PAGEREF_Toc321556161\h8HYPERLINK\l"_Toc321556162"2.2.2用户的umask安全配置PAGEREF_Toc321556162\h8HYPERLINK\l"_Toc321556163"2.2.3重要目录和文件的权限设置PAGEREF_Toc321556163\h8HYPERLINK\l"_Toc321556164"2.2.4查找未授权的SUID/SGID文件*PAGEREF_Toc321556164\h9HYPERLINK\l"_Toc321556165"2.2.5检查任何人都有写权限的目录*PAGEREF_Toc321556165\h10HYPERLINK\l"_Toc321556166"2.2.6查找任何人都有写权限的文件*PAGEREF_Toc321556166\h10HYPERLINK\l"_Toc321556167"2.2.7检查没有属主的文件*PAGEREF_Toc321556167\h11HYPERLINK\l"_Toc321556168"2.2.8检查异常隐含文件*PAGEREF_Toc321556168\h11HYPERLINK\l"_Toc321556169"2.2.9登录超时设置PAGEREF_Toc321556169\h12HYPERLINK\l"_Toc321556170"2.2.10使用SSH远程登录PAGEREF_Toc321556170\h12HYPERLINK\l"_Toc32155617