正文內容

我國移動liunx操作系統(tǒng)安全配置規(guī)(編輯修改稿)

2025-08-26 01:22 本頁面

　

【文章內容簡介】當遵循的操作系統(tǒng)安全性設置標準，本文檔旨在指導系統(tǒng)管理人員或安全檢查人員進行 LINUX 操作系統(tǒng)的安全合規(guī)性檢查和配置。適用范圍本配置標準的使用者包括：服務器系統(tǒng)管理員、應用管理員、網絡安全管理員。本配置標準適用的范圍包括：中國移動總部和各省公司信息化部門維護管理的 LINUX 服務器系統(tǒng)。適用版本LINUX 系列服務器；實施本標準的解釋權和修改權屬于中國移動集團管理信息系統(tǒng)部，在本標準的執(zhí)行過程中若有任何疑問或建議，應及時反饋。本標準發(fā)布之日起生效。例外條款欲申請本標準的例外條款，申請人必須準備書面申請文件，說明業(yè)務需求和原因，送交中國移動通信有限公司管理信息系統(tǒng)部進行審批備案。中國移動集團管理信息系統(tǒng)部安全加固項目中國移動集團公司第 2 頁共 15 頁第 2 章賬號管理、認證授權賬號用戶口令設置安全基線項目名稱操作系統(tǒng) Linux 用戶口令安全基線要求項安全基線編號SBLLinux020101 安全基線項說明帳號與口令用戶口令設置檢測操作步驟詢問管理員是否存在如下類似的簡單用戶密碼配置，比如：root/root, test/test, root/root1234執(zhí)行：more /etc/，檢查PASS_MAX_DAYS/PASS_MIN_LEN/PASS_MIN_DAYS/PASS_WARN_AGE 參數(shù)執(zhí)行：awk F: 39。($2 == ) { print $1 }39。 /etc/shadow, 檢查是否存在空口令賬號基線符合性判定依據(jù)建議在/etc/ 文件中配置：PASS_MIN_LEN=6不允許存在簡單密碼，密碼設置符合策略，如長度至少為 6不存在空口令賬號備注 root 用戶遠程登錄限制安全基線項目名稱操作系統(tǒng) Linux 遠程登錄安全基線要求項安全基線編號SBLLinux020102 安全基線項說明帳號與口令root 用戶遠程登錄限制檢測操作步執(zhí)行：more /etc/securetty，檢查 Console 參數(shù) 中國移動集團管理信息系統(tǒng)部安全加固項目中國移動集團公司第 3 頁共 15 頁驟基線符合性判定依據(jù)建議在/etc/securetty 文件中配置： CONSOLE = /dev/tty01備注檢查是否存在除 root 之外 UID 為 0 的用戶安全基線項目名稱操作系統(tǒng) Linux 超級用戶策略安全基線要求項安全基線編號SBLLinux020103 安全基線項說明帳號與口令檢查是否存在除 root 之外 UID 為 0 的用戶檢測操作步驟執(zhí)行：awk F: 39。($3 == 0) { print $1 }39。 /etc/passwd基線符合性判定依據(jù)返回值包括“root”以外的條目，則低于安全要求；備注補充操作說明UID 為 0 的任何用戶都擁有系統(tǒng)的最高特權，保證只有 root 用戶的 UID 為0 root 用戶環(huán)境變量的安全性安全基線項目名稱操作系統(tǒng) Linux 超級用戶環(huán)境變量安全基線要求項安全基線編號SBLLinux020104 安全基線項說明帳號與口令root 用戶環(huán)境變量的安全性檢測操作步驟執(zhí)行：echo $PATH | egrep 39。(^|:)(\.|:|$)39。，檢查是否包含父目錄，執(zhí)行：find `echo $PATH | tr 39。:39。 39。 39。` type d $ perm 002 o perm 020 $ ls，檢查是否包含組目錄權限為 777 的目錄基線符合性判定依據(jù)返回值包含以上條件，則低于安全要求；備注補充操作說明確保 root 用戶的系統(tǒng)路徑中不包含父目錄，在非必要的情況下，不應包含組權限為 777 的目錄中國移動集團管理信息系統(tǒng)部安全加固項目中國移動集團公司第 4 頁共 15 頁認證遠程連接的安全性配置安全基線項目名稱操作系統(tǒng) Linux 遠程連接安全基線要求項安全基線編號SBLLinux020201 安全基線項說明帳號與口令遠程連接的安全性配置檢測操作步驟執(zhí)行：find / name .rc，文件，執(zhí)行：find / name .rhosts ，文件基線符合性判定依據(jù)返回值包含以上條件，則低于安全要求；備注補充操作

點擊復制文檔內容

環(huán)評公示相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

我國移動liunx操作系統(tǒng)安全配置規(guī)(編輯修改稿)

操作系統(tǒng)安全ppt課件(2)-資料下載頁

[精選]操作系統(tǒng)安全性-資料下載頁

操作系統(tǒng)安全與策略課件-資料下載頁

操作系統(tǒng)安全測評ppt課件-資料下載頁

cisp-unix操作系統(tǒng)安全-資料下載頁

windows操作系統(tǒng)安全性-資料下載頁

操作系統(tǒng)安全策略(1)-資料下載頁

[精選]第八章操作系統(tǒng)安全配置方案1-資料下載頁

[精選]操作系統(tǒng)原理_第六章操作系統(tǒng)安全-資料下載頁

[精選]第八章操作系統(tǒng)安全配置方案2-資料下載頁

某世界500強公司的服務器操作系統(tǒng)安全配置標準-資料下載頁

[精選]信息系統(tǒng)安全第四講操作系統(tǒng)安全-資料下載頁

[精選]第4章操作系統(tǒng)安全-資料下載頁

操作系統(tǒng)安全性ppt課件-資料下載頁

[精選]09操作系統(tǒng)安全防范-資料下載頁

我國移動liunx操作系統(tǒng)安全配置規(guī)(已修改)

我國移動liunx操作系統(tǒng)安全配置規(guī)(編輯修改稿)

我國移動liunx操作系統(tǒng)安全配置規(guī)-wenkub.com

我國移動liunx操作系統(tǒng)安全配置規(guī)(已改無錯字)

我國移動liunx操作系統(tǒng)安全配置規(guī)-資料下載頁