admin 管理员组文章数量: 887016
2024年3月11日发(作者:html文件无法用浏览器打开)
Linux安全配置标准
一.目的
《Linux安全配置标准》是Qunar信息系统安全标准的一部分,主要目的是
根据信息安全管理政策的要求,为我司的Linux系统提供配置基准,并作为
Linux系统设计、实施及维护的技术和安全参考依据。
二。范围
安全标准所有条款默认适用于所有Linux系统,某些特殊的会明确指定适用
范围。
三.内容
3。1 软件版本及升级策略
操作系统内核及各应用软件,默认采用较新的稳定版本,不开启自动更新功
能.安全组负责跟踪厂商发布的相关安全补丁,评估是否进行升级.
3。2 账户及口令管理
3。2。1 远程登录帐号管理
符合以下条件之一的,属”可远程登录帐号”:
(1) 设置了密码,且帐号处于未锁定状态。
(2) 在$HOME/.ssh/authorized_keys放置了public key
"可远程登录帐号”的管理要求为:
(1) 帐号命名格式与邮件命名格式保持一致
页
(2) 不允许多人共用一个帐号,不允许一人有多个帐号。
(3) 每个帐号均需有明确的属主,离职人员帐号应当天清除。
(4) 特殊帐号需向安全组报批
3.2.2 守护进程帐号管理
守护进程启动帐号管理要求
(1) 应建立独立帐号,禁止赋予sudo权限,禁止加入root或wheel等高权限
组。
(2) 禁止使用"可远程登录帐号”启动守护进程
(3) 禁止使用root帐号启动WEB SERVER/DB等守护进程。
3。2.3 系统默认帐号管理(仅适用于财务管理重点关注系统)
删除默认的帐号,包括:lp,sync,shutdown, halt, news, uucp,
operator, games, gopher等
3.2.4 口令管理
口令管理应遵循《密码口令管理制度》,具体要求为
(1) 启用密码策略
/etc/login。defs
版权声明:本文标题:Linux安全配置标准 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1710119300h559483.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论