分享

银河麒麟V10服务器等保设置相关(加固指南)

Bettina 2022-10-8 21:40:05 发表于 原创 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 0 147
本帖最后由 Bettina 于 2022-11-3 16:18 编辑

银河麒麟服务器等保设置相关(加固指南)
按高危程度排序,先把目录发出来,内容后期会慢慢补上链接~~
高危

1、检查是否禁止root用户远程ssh登录
2、检查是否配置关闭绑定多IP绑定
3、检查是否配置关闭IP伪装
4、检查账户认证失败次数限制
    4.1、检查是否配置账户认证失败次数限制
    4.2、检查是否配置SSH方式账户认证失败次数限制

5、检查是否限制远程登录IP范围

中危

1、检查是否配置定时自动屏幕锁定
    1.1、启用屏保
    1.2、启用空闲激活时间
    1.3、启用屏幕锁定
    1.4、启用空闲激活
2、检查是否设置系统引导管理器密码
    2.1、检查是否设置grub密码
    2.2、检查是否设置lilo密码
3、检查重要目录或文件权限设置
    3.1、/etc/rc0.d文件权限是否符合规范
    3.2、/etc/rc1.d文件权限是否符合规范

    3.3、/etc/rc2.d文件权限是否符合规范
    3.4、/etc/rc3.d文件权限是否符合规范
    3.5、/etc/rc4.d文件权限是否符合规范
    3.6、/etc/rc5.d文件权限是否符合规范
    3.7、/etc/rc6.d文件权限是否符合规范
    3.8、/etc/文件权限是否符合规范
    3.9、检查系统引导器配置文件权限            
    3.10、/etc/xinetd.conf文件权限是否符合规范
    3.11、/etc/security文件权限是否符合规范
    3.12、/tmp文件权限是否符合规范
4、检查系统openssh安全配置
5、检查是否设置口令更改最小间隔天数
6、检查是否按组进行账号管理
7、检查是否按用户分配账号
8、检查是否安装chkrootkit进行系统监测


低危

1、检查是否记录用户对设备的操作
2、检查ntp服务是否开启
3、检查是否配置远程日志功能
4、检查别名文件/etc/aliase(或/etc/mail/aliases)配置
5、检查用户umask设置
6、检查用户目录缺省访问权限设置
7、检查重要文件属性设置
8、检查是否设置口令过期前警告天数
9、检查密码重复使用次数限制
10、检查系统core dump设置
11、检查历史命令设置
12、检查安全事件日志配置
13、检查是否设置ssh登录前警告Banner







没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则