SUSE Linux主机安全加固

共有 81 条评论

1. ailouf 于 2012-12-29 09:19:12发表:

   目录
   1 文档使用说明 ........................................................................................................... 4
   1.1 适用范围 .............................................................................................................................. 4
   2 实施前准备 ............................................................................................................... 4
   2.2 系统检查 .............................................................................................................................. 5
   2.3 业务检查 .............................................................................................................................. 5
   2.4 备份 ..................................................................................................................................... 5
   3 加固实施 ................................................................................................................... 7
   3.1 帐号 ..................................................................................................................................... 8
   3.1.1 SEC-SUSE-ACCT-01-设置专用维护帐号 .................................................................. 8
   3.1.2 SEC-SUSE-ACCT-02-锁定/删除无用帐号 ................................................................. 9
   3.1.3 SEC-SUSE-ACCT-03-用户帐号分组 ........................................................................ 11
   3.2 口令 ................................................................................................................................... 12
   3.2.1 SEC-SUSE-PWD-01-配置用户口令复杂度 ............................................................. 12
   3.2.2 SEC-SUSE-PWD-02-配置用户口令期限 ................................................................. 13
   3.2.3 SEC-SUSE-PWD-03-配置用户口令重复使用次数 ................................................. 15
   3.2.4 SEC-SUSE-PWD-04-配置用户认证失败锁定策略 ................................................. 15
   3.3 服务 ................................................................................................................................... 18
   3.3.1 SEC-SUSE-SVC-01-查看开放系统服务端口 .......................................................... 18
   3.3.2 SEC-SUSE-SVC-02-禁用无用inetd/xinetd 服务 ..................................................... 19
   3.3.3 SEC-SUSE-SVC-03-配置NTP 时间同步 ................................................................. 20
   3.3.4 SEC-SUSE-SVC-04-停用NFS 服务 ......................................................................... 21
   3.3.5 SEC-SUSE-SVC-05-禁用无关启动服务 .................................................................. 23
   3.3.6 SEC-SUSE-SVC-06-修改SNMP 默认团体名 .......................................................... 25
   3.4 访问控制 ............................................................................................................................ 26
   3.4.1 SEC-SUSE-AUTH-01-限制关键文件和目录访问权限 ........................................... 26
   3.4.2 SEC-SUSE-AUTH-02-设置用户文件默认访问权限 ............................................... 28
   3.4.3 SEC-SUSE-AUTH-03-设置EEPROM 密码 ............................................................. 29
   3.4.4 SEC-SUSE-AUTH-04-使用SSH 代替TELNET 远程登陆 ..................................... 29
   3.4.5 SEC-SUSE-AUTH-05-限制ROOT 远程登录 .......................................................... 30
   3.4.6 SEC-SUSE-AUTH-06-限制用户FTP 登录 .............................................................. 32
   3.4.7 SEC-SUSE-AUTH-07-限制FTP 用户登录后能访问的目录 .................................. 33
   3.4.8 SEC-SUSE-AUTH-08-设置终端超时退出时间 ....................................................... 34
   3.4.9 SEC-SUSE-AUTH-09-设置图形界面超时退出时间 ............................................... 35
   3.4.10 SEC-SUSE-AUTH-10-限制允许登录到设备的IP 地址范围 ................................ 36
   3.4.11 SEC-SUSE-AUTH-11-设置FTP 用户登录后对文件、目录的存取权限 ............. 37
   3.4.12 SEC-SUSE-AUTH-12-取消所有文件“系统文件”属性 ..................................... 39
   3.4.13 SEC-SUSE-AUTH-13-禁止ctrl+alt+del ................................................................. 40
   3.5 日志审计 ............................................................................................................................ 40
   3.5.1 SEC-SUSE-LOG-01-记录用户登录信息 .................................................................. 40
   3.5.2 SEC-SUSE-LOG-02-开启系统记帐功能 .................................................................. 41
   3.5.3 SEC-SUSE-LOG-03-记录系统安全事件 .................................................................. 43
   3.5.4 SEC-SUSE-LOG-04-日志集中存放 .......................................................................... 44
   3.5.5 SEC-SUSE-LOG-05-记录用户SU 命令操作 ........................................................... 46
   3.5.6 SEC-SUSE-LOG-06-系统服务日志 .......................................................................... 46
   3.6 登陆显示 ............................................................................................................................ 48
   3.6.1 SEC-SUSE-BANNER-01-设置登录成功后警告Banner ......................................... 48
   3.6.2 SEC-SUSE-BANNER-02-设置ssh 警告Banner ...................................................... 48
   3.6.3 SEC-SUSE-BANNER-03-更改telnet 警告Banner .................................................. 49
   3.6.4 SEC-SUSE-BANNER-04-更改ftp 警告Banner ....................................................... 50
   3.7 IP 协议 ................................................................................................................................ 52
   3.7.1 SEC-SUSE-IP-01-禁止ICMP 重定向 ....................................................................... 52
   3.7.2 SEC-SUSE-IP-02-关闭网络数据包转发 ................................................................... 53
   3.8 内核参数 ............................................................................................................................ 54
   3.8.1 SEC-SUSE-KERNEL-01-防止堆栈缓冲溢出 .......................................................... 54
   3.9 补丁/软件 ........................................................................................................................... 54
   3.9.1 SEC-SUSE-SW-01-安装OS 补丁 ............................................................................. 54
   4 实施后验证 ............................................................................................................. 55
   4.1 系统检查 ............................................................................................................................ 55
   4.2 启动双机和业务 ................................................................................................................. 56
   4.3 业务检查 ............................................................................................................................ 56
   5 风险回退 ................................................................................................................. 56
   5.1 故障信息收集： ................................................................................................................. 57
   5.2 系统恢复：......................................................................................................................... 59

1. 首页上一页 1 2 3