博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

信息安全之linux服务器基线安全(等保要求参考)

Posted on 2023-02-25 11:33  徐正柱-  阅读(802)  评论(0编辑  收藏  举报

linux服务器基线安全(等保配置)
备注:公司要求做服务器的基线安全配置,通过相关软件扫描出来结果,以下配置作为参考

CU_OS_Linux_B_5.3.10_1 限制root用户远程登录-telnet 自动 1

CU_OS_Linux_B_5.3.10_2 限制root用户远程登录-ssh 自动 1

CU_OS_Linux_B_5.3.18 设备是否配置使用SSH等加密协议 自动 1

CU_OS_Linux_B_5.3.27 检查SNMP配置-修改SNMP的默认Community 自动 1

其它 CU_OS_Linux_B_5.3.19 安装最新补丁 手动 1

CU_OS_Linux_B_5.3.20 关闭不必要的服务或端口 手动 1

CU_OS_Linux_B_5.3.21 修改系统banner,避免泄漏操作系统信息 自动 1

CU_OS_Linux_B_5.3.22 配置定时帐户自动登出 自动 1

CU_OS_Linux_B_5.3.23 删除潜在危险文件 自动 1

CU_OS_Linux_B_5.3.24 禁止root登陆FTP 自动 1

CU_OS_Linux_B_5.3.25 禁止匿名FTP 自动 1

CU_OS_Linux_B_5.3.26 修改FTP Banner信息 自动 1

CU_OS_Linux_B_5.3.28 修改系统Banner-是否设置ssh成功登录后Banner 自动 1

CU_OS_Linux_B_5.3.29 禁止IP源路由 自动 1

CU_OS_Linux_B_5.3.30 检查主机访问控制_IP限制 自动 1

CU_OS_Linux_B_5.3.31 检查是否禁止ip路由转发 自动 1

CU_OS_Linux_B_5.3.32 检查是否禁止icmp重定向 自动 1

CU_OS_Linux_B_5.3.33 检查是否配置ntp 自动 1

口令 CU_OS_Linux_B_5.3.5 静态口令是否符合标准 自动 1

CU_OS_Linux_B_5.3.6 查看静态口令最长生存期 自动 1

CU_OS_Linux_B_5.3.7 检查口令锁定策略 自动 1

CU_OS_Linux_B_5.3.8 检查口令重复次数限制 自动 1

授权 CU_OS_Linux_B_5.3.11 控制用户缺省访问权限 自动 1

CU_OS_Linux_B_5.3.12 控制FTP进程缺省访问权限 自动 1

CU_OS_Linux_B_5.3.9 查看是否配置用户最小权限 自动 1

日志 CU_OS_Linux_B_5.3.13 设备应配置日志功能,对用户登录进行记录 自动 1

CU_OS_Linux_B_5.3.14 启用syslog系统日志审计功能 自动 1

CU_OS_Linux_B_5.3.15 系统日志文件由syslog创立并且不可被其它用户修改 手动 1

CU_OS_Linux_B_5.3.16_1 启用记录cron行为日志功能 自动 1

CU_OS_Linux_B_5.3.16_2 检查是否记录安全事件日志 自动 1

CU_OS_Linux_B_5.3.17 需要重点关注的日志内容传输到日志服务器 自动 1

账号 CU_OS_Linux_B_5.3.1 查看所有用户 手动 1

CU_OS_Linux_B_5.3.2 应删除或锁定与设备运行、维护等工作无关的账号 自动 1

CU_OS_Linux_B_5.3.3 查看所有用户、用户组 自动 1

CU_OS_Linux_B_5.3.4 查看是否使用PAM禁止任何人su为root