正文內(nèi)容

我國(guó)移動(dòng)liunx操作系統(tǒng)安全配置規(guī)-全文預(yù)覽

2025-08-20 01:22 上一頁(yè)面

下一頁(yè)面

　　

【正文】 ................................................................................12 中國(guó)移動(dòng)集團(tuán)管理信息系統(tǒng)部安全加固項(xiàng)目中國(guó)移動(dòng)集團(tuán)公司第 1 頁(yè) 共 15 頁(yè)第 1 章概述目的本文檔規(guī)定了中國(guó)移動(dòng)通信有限公司管理信息系統(tǒng)部門(mén)所維護(hù)管理的 LINUX 操作系統(tǒng)的主機(jī)應(yīng)當(dāng)遵循的操作系統(tǒng)安全性設(shè)置標(biāo)準(zhǔn)，本文檔旨在指導(dǎo)系統(tǒng)管理人員或安全檢查人員進(jìn)行 LINUX 操作系統(tǒng)的安全合規(guī)性檢查和配置。適用范圍本配置標(biāo)準(zhǔn)的使用者包括：服務(wù)器系統(tǒng)管理員、應(yīng)用管理員、網(wǎng)絡(luò)安全管理員。例外條款欲申請(qǐng)本標(biāo)準(zhǔn)的例外條款，申請(qǐng)人必須準(zhǔn)備書(shū)面申請(qǐng)文件，說(shuō)明業(yè)務(wù)需求和原因，送交中國(guó)移動(dòng)通信有限公司管理信息系統(tǒng)部進(jìn)行審批備案。($3 == 0) { print $1 }39。:39。查找未授權(quán)的 SUID/SGID 文件安全基線(xiàn)項(xiàng)目名稱(chēng)操作系統(tǒng) Linux SUID/SGID 文件安全基線(xiàn)要求項(xiàng)安全基線(xiàn)編號(hào)SBLLinux020204 安全基線(xiàn)項(xiàng)說(shuō)明文件系統(tǒng)查找未授權(quán)的 SUID/SGID 文件檢測(cè)操作步驟用下面的命令查找系統(tǒng)中所有的 SUID 和 SGID 程序，執(zhí)行：for PART in `grep v ^ /etc/fstab | awk 39。($3 == ext2 || $3 == ext3) \{ print $2 }39。`。 dofind $PART nouser o nogroup printdone注意：不用管“/dev”目錄下的那些文件。有時(shí)候卸載程序可能會(huì)出現(xiàn)一些沒(méi)有主人的文件或目錄，在這種情況下可以把這些文件和目錄刪除掉。在 UNIX 下，一個(gè)常用的技術(shù)就是用一些特殊的名，如：“…” 、 “.. ”（點(diǎn)點(diǎn)空格）或“..^G”（點(diǎn)點(diǎn) controlG），來(lái)隱含文件或目錄。\tloghost*.emerg\tloghostlocal7.*\tloghost基線(xiàn)符合性若未設(shè)置，則低于安全要求；中國(guó)移動(dòng)集團(tuán)管理信息系統(tǒng)部安全加固項(xiàng)目中國(guó)移動(dòng)集團(tuán)公司第 10 頁(yè) 共 15 頁(yè)判定依據(jù)備注補(bǔ)充操作說(shuō)明建議配置專(zhuān)門(mén)的日志服務(wù)器，加強(qiáng)日志信息的異地同步備份中國(guó)移動(dòng)集團(tuán)管理信息系統(tǒng)部安全加固項(xiàng)目中國(guó)移動(dòng)集團(tuán)公司第 11 頁(yè) 共 15 頁(yè)第 4 章系統(tǒng)文件系統(tǒng)狀態(tài) 系統(tǒng) core dump 狀態(tài)安全基線(xiàn)項(xiàng)目名稱(chēng)操作系統(tǒng) Linux core dump 狀態(tài)安全基線(xiàn)要求項(xiàng)安全基線(xiàn)編號(hào)SBLLinux040101 安全基線(xiàn)項(xiàng)說(shuō)明系統(tǒng)文件系統(tǒng) core dump 狀態(tài)檢測(cè)操作步驟執(zhí)行：more /etc/security/ 檢查是否包含下列項(xiàng)：* soft core 0* hard core 0基線(xiàn)符合性判定依據(jù)若不存在，則低于安全要求備注補(bǔ)充操作說(shuō)明core dump 中可能包括系統(tǒng)信息，易被入侵者利用，建議關(guān)閉中國(guó)移動(dòng)集團(tuán)管理信息系統(tǒng)部安全加固項(xiàng)目中國(guó)移動(dòng)集團(tuán)公司第 12 頁(yè) 共 15 頁(yè)第 5 章評(píng)審與修訂本標(biāo)準(zhǔn)由中國(guó)移動(dòng)通信有限公司管理信息系統(tǒng)部定期進(jìn)行審查，根據(jù)審視結(jié)果修訂標(biāo)準(zhǔn)，并頒發(fā)執(zhí)行。*.err。例如： find / name .. * print –xdev find / name …* print xdev | cat v 同時(shí)也要注意象“.xx”和“.mail”這樣的文件名的。不能允許沒(méi)有主人的文件存在。($6 != 0) {print $2 }39。 dofind $PART xdev type d $ perm 0002 a ! perm 1000 $ printDone基線(xiàn)符合性判定依據(jù)若返回值非空，則低于安全要求；備注查找任何人都有寫(xiě)權(quán)限的文件安全基線(xiàn)項(xiàng)目名稱(chēng)操作系統(tǒng) Linux 文件寫(xiě)權(quán)限安全基線(xiàn)要求項(xiàng)安全基線(xiàn)編號(hào)SBLLinux020206 安全基線(xiàn)項(xiàng)說(shuō)明文件系統(tǒng)查找任何人都有寫(xiě)權(quán)限的文件檢測(cè)操作步驟在系統(tǒng)中定位任何人都有寫(xiě)權(quán)限的文件用下面的命令：for PART in `grep v ^ /etc/fstab | awk 39。`。 39。(^|:)(\.|:|$)39。($2 == ) { print $1 }39。適用版本

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

ciw-13(特殊操作系統(tǒng)安全)-資料下載頁(yè)

【摘要】@20xxVCampusCorporationAllRightsReserved.第六單元特殊操作系統(tǒng)安全本課目標(biāo)?掌握思科IOS操作系統(tǒng)?掌握交換機(jī)和網(wǎng)橋安全?了解網(wǎng)絡(luò)設(shè)備管理?了解無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)的安全?了解附加設(shè)備安全?怎么進(jìn)行硬件升級(jí)?建立計(jì)劃更新路由器及IOS簡(jiǎn)介?

2025-05-19 20:48

[精選]操作系統(tǒng)安全性概述-資料下載頁(yè)

【摘要】第4章操作系統(tǒng)的安全操作系統(tǒng)安全性概述WindowsNT/2023的安全UNIX/Linux的安全操作系統(tǒng)安全性概述操作系統(tǒng)安全的重要性當(dāng)前，對(duì)操作系統(tǒng)安全構(gòu)成威脅的問(wèn)題主要有以下4種。（1）計(jì)算機(jī)病毒（2）特洛伊木馬（3）

2025-01-22 02:10

[精選]操作系統(tǒng)安全與保護(hù)概論-資料下載頁(yè)

【摘要】實(shí)用操作系統(tǒng)教程第九章操作系統(tǒng)安全與保護(hù)2本章內(nèi)容?操作系統(tǒng)安全概述?來(lái)自系統(tǒng)內(nèi)外的攻擊及其防御?用戶(hù)身份認(rèn)證?操作系統(tǒng)保護(hù)機(jī)制?安全操作系統(tǒng)的設(shè)計(jì)原則?Windows2023/XP系統(tǒng)的安全機(jī)制3本章學(xué)習(xí)目標(biāo)?操作系統(tǒng)安全和保護(hù)的區(qū)別與聯(lián)系；?用戶(hù)身

2025-01-22 02:06

windows2003操作系統(tǒng)安全簡(jiǎn)介-資料下載頁(yè)

【摘要】國(guó)際安全評(píng)價(jià)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系國(guó)際安全評(píng)價(jià)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系國(guó)際安全評(píng)價(jià)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系類(lèi)別級(jí)別名稱(chēng)主要特征DD低級(jí)保護(hù)沒(méi)有安全保護(hù)CC1自主安全保護(hù)自主存儲(chǔ)控制C2受控存儲(chǔ)控制單獨(dú)的可查性，安全標(biāo)識(shí)BB1標(biāo)識(shí)的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識(shí)B2結(jié)構(gòu)

2025-02-21 22:53

網(wǎng)絡(luò)操作系統(tǒng)安全技術(shù)ppt-資料下載頁(yè)

【摘要】Windows2021/2021Server安全Unix安全應(yīng)用實(shí)例第7章網(wǎng)絡(luò)操作系統(tǒng)安全Windows2021/2021Server安全本節(jié)內(nèi)容Windows2021Server安全Windows2021Server的安全設(shè)置Windows2021Server的安

2025-01-05 13:50

安卓操作系統(tǒng)安全性分析-資料下載頁(yè)

【摘要】安卓操作系統(tǒng)安全性分析,網(wǎng)絡(luò)與信息安全組員：李凌飛劉洋何偉俊,網(wǎng)絡(luò)與信息安全,安卓系統(tǒng)安全隱患分析,安卓操作系統(tǒng)安全性分析,網(wǎng)絡(luò)與信息安全,安卓系統(tǒng)安全隱患分析,安卓操作系統(tǒng)簡(jiǎn)介,Android是一種...

2024-11-22 02:14

[計(jì)算機(jī)]操作系統(tǒng)安全之進(jìn)程-資料下載頁(yè)

【摘要】操作系統(tǒng)安全之進(jìn)程第4單元什么是進(jìn)程?進(jìn)程是一個(gè)具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合的一次運(yùn)行活動(dòng)，是應(yīng)用程序的一次動(dòng)態(tài)執(zhí)行，是操作系統(tǒng)動(dòng)態(tài)執(zhí)行的基本單元。也就是說(shuō)，任何代碼要被CPU執(zhí)行，必須以進(jìn)程或類(lèi)似于進(jìn)程的形式存在。?程序是靜態(tài)的，進(jìn)程是動(dòng)態(tài)的。進(jìn)程的特征?動(dòng)態(tài)性：進(jìn)程的實(shí)質(zhì)是程序的一次執(zhí)行過(guò)程，進(jìn)程是動(dòng)

2024-10-19 03:48

[精選]第7章操作系統(tǒng)安全技術(shù)-資料下載頁(yè)

【摘要】q網(wǎng)絡(luò)安全技術(shù)本章作業(yè)本章作業(yè)思考題思考題實(shí)驗(yàn)要求實(shí)驗(yàn)要求操作系統(tǒng)安全措施操作系統(tǒng)安全措施安全配置方案初級(jí)篇安全配置方案初級(jí)篇安全配置方案中、高級(jí)篇安全配置方案中、高級(jí)篇數(shù)據(jù)備份方案數(shù)據(jù)備份方案磁盤(pán)備份磁盤(pán)備份雙機(jī)、網(wǎng)絡(luò)備份雙機(jī)、網(wǎng)絡(luò)備份數(shù)據(jù)備份與恢復(fù)策略數(shù)據(jù)備份與恢復(fù)策略數(shù)據(jù)備份策略數(shù)據(jù)備份策略災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)策略操作系統(tǒng)

2025-02-23 12:21

ibm—中國(guó)移動(dòng)sunoneportal門(mén)戶(hù)系統(tǒng)安全配置手冊(cè)-資料下載頁(yè)

【摘要】密級(jí)：文檔編號(hào)：項(xiàng)目代號(hào)：中國(guó)移動(dòng)SunOnePortal安全配置手冊(cè) Version 中國(guó)移動(dòng)通信有限公司二零零四年十二月31/31擬制:審核:批準(zhǔn):會(huì)簽:標(biāo)準(zhǔn)化:版本控制版本號(hào)日期參與人員

2025-06-29 07:43

ibm—中國(guó)移動(dòng)sharepointportalserver門(mén)戶(hù)系統(tǒng)安全配置手冊(cè)-資料下載頁(yè)

【摘要】1/133密級(jí)：文檔編號(hào)：項(xiàng)目代號(hào)：中國(guó)移動(dòng)SharePointPortalServer2022門(mén)戶(hù)系統(tǒng)安全配置手冊(cè)Version中國(guó)移動(dòng)通信有限公司二零零四年十二月擬制:審核:批準(zhǔn):會(huì)簽:標(biāo)準(zhǔn)化:3/133版本控制版本號(hào)日期參與人員更新說(shuō)明分發(fā)控制編號(hào)讀者文檔權(quán)限與

2025-06-29 08:08

ibm—中國(guó)移動(dòng)websphereportal門(mén)戶(hù)系統(tǒng)安全配置手冊(cè)-資料下載頁(yè)

【摘要】1/55密級(jí)：文檔編號(hào)：項(xiàng)目代號(hào)：WebSpherePortal門(mén)戶(hù)系統(tǒng)安全配置手冊(cè)Version中國(guó)移動(dòng)通信有限公司二零零四年十一月2/55擬制:審核:批準(zhǔn):會(huì)簽:標(biāo)準(zhǔn)化:3/55版本控制版本號(hào)日期參與人員更新說(shuō)明分發(fā)控制編號(hào)讀者文檔權(quán)限與文檔的主要關(guān)系1創(chuàng)建、

2025-06-29 07:31

[精選]第2章網(wǎng)絡(luò)操作系統(tǒng)安全_安全模板-資料下載頁(yè)

【摘要】????第2章網(wǎng)絡(luò)操作系統(tǒng)安全22023年3月3日星期五實(shí)驗(yàn)1.密碼重設(shè)盤(pán)2.實(shí)驗(yàn)三word講解：配置路徑C：\Windows\System32\calc的安全級(jí)別為“不允許”：配置路徑C：\Windows的安全級(jí)別為“不允許”

2025-02-12 22:26

[精選]網(wǎng)絡(luò)操作系統(tǒng)安全概述(ppt47頁(yè))-資料下載頁(yè)

【摘要】????第2章網(wǎng)絡(luò)操作系統(tǒng)安全22023年2月4日星期六實(shí)驗(yàn)1.密碼重設(shè)盤(pán)2.實(shí)驗(yàn)三word講解：配置路徑C：\Windows\System32\calc的安全級(jí)別為“不允許”：配置路徑C：\Windows的安全級(jí)別為“不允許”

2025-01-18 15:32

cisp0205操作系統(tǒng)安全_v30-資料下載頁(yè)

【摘要】操作系統(tǒng)安全培訓(xùn)機(jī)構(gòu)名稱(chēng)講師名稱(chēng)版本：發(fā)布日期：2023-12-1生效日期：2023-1-1課程內(nèi)容2操作系統(tǒng)與數(shù)據(jù)庫(kù)安全知識(shí)體知識(shí)域操作系統(tǒng)安全知識(shí)子域Windows系統(tǒng)安全機(jī)制操作系統(tǒng)安全概述Linux系統(tǒng)安全機(jī)制安全操作系統(tǒng)數(shù)據(jù)庫(kù)安全知識(shí)域：操作

2025-01-08 01:31

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片