UOS操作系统基线安全加固手册

目录 1.1.身份鉴别............................................................................................................................3 1.1.1.锁定连续五次登录失败的用户.............................................................................31.1.2.设置口令复杂度.....................................................................................................31.1.3.口令生存期策略.....................................................................................................31.1.4.口令重复使用次数限制.........................................................................................31.1.5.用户身份鉴别策略.................................................................................................41.1.6.将新口令写入指定的口令文件.............................................................................41.1.7.验证登录用户的信息是否正确.............................................................................41.1.8.重置用户登录失败次数.........................................................................................41.1.9.禁止空口令用户登录.............................................................................................41.1.10.删除无关账号.......................................................................................................51.1.11.PAM登录认证........................................................................................................5 1.2.1.文件与目录缺省权限控制.....................................................................................51.2.2.禁止通过CTRL＋ALT＋DEL重启系统.................................................................61.2.3.共享账号检查.........................................................................................................61.2.4.禁止root用户直接SSH登录系统...................................................................61.2.5.禁止非root用户读写或进入/root目录.......................................................61.2.6.设置口令文件权限.................................................................................................61.2.7.敏感文件安全保护.................................................................................................71.2.8.配置禁止登录的用户列表.....................................................................................71.2.9.限制命令历史记录的数量.....................................................................................71.2.10.禁用魔术键...........................................................................................................81.2.11.限制root用户登录未授权的tty设备.........................................................81.2.12.设置/etc/inittab的模式和所有权...............................................................81.2.13.限制系统无用的默认账号登录...........................................................................8 1.2.14.检查是否存在除root之外UID为0的用户...............................................91.2.15.root用户环境变量的安全性..............................................................................91.2.16.设置日志目录和系统命令目录的权限...............................................................91.2.17.为全局可写目录/tmp设置粘贴位...................................................................91.2.18.设置内核oops后系统重启...............................................................................91.3.安全审计..........................................................................................................................101.3.1.syslog登录事件记录............................................................................................101.3.2.指定日志服务器...................................................................................................101.3.3.日志系统配置文件保护.......................................................................................101.3.4.添加保存登录信息和登录失败信息的文件.......................................................101.3.5.安全日志完备性要求...........................................................................................101.3.6.日志文件权限控制...............................................................................................111.3.7.禁止普通用户删除或修改系统日志文件...........................................................111.4.入侵防范..........................................................................................................................111.4.1.禁用不必要的系统服务和端口...........................................................................111.4.2.root账户远程登录限制......................................................................................111.4.3.限制用户对系统资源的使用限度.......................................................................121.4.4.禁止SMTP远程连接...........................................................................................121.4.5.禁用core dump...................................................................................................121.4.6.限制访问地址.......................................................................................................131.4.7.操作系统最小化安装...........................................................................................131.4.8.禁止IP源路由...................................................................................................131.4.9.防止IP欺骗....................................................