CIS-LinuxCentos7最新基线标准进⾏系统层⾯基线检测
CIS-Linux Centos7最新基线标准进⾏系统层⾯基线检测
按照CIS-Linux Centos7最新基线标准进⾏系统层⾯基线检测
· 检查项:系统crontab权限设置
 加固建议:依次执⾏:rm -f /etc/cron.deny rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allow
· 检查项:禁⽌转发ICMP重定向报⽂
 加固建议:执⾏sysctl -w f.all.send_redirects=0,再查看/f中是否存在f.all.send_redirects=0,不存在则添加
· 检查项:禁⽌转发ICMP重定向报⽂
 加固建议:执⾏sysctl -w f.default.send_redirects=0,再查看/f中是否存在f.default.send_redirects=0,不存在则添加
·
检查项:禁⽌包含源路由的ip包
 加固建议:执⾏sysctl -w f.all.accept_redirects=0,再查看/f中是否存在f.all.accept_redirects=0,不存在则添加
· 检查项:禁⽌包含源路由的ip包
 加固建议:执⾏sysctl -w f.default.accept_redirects=0,再查看/f中是否存在f.default.accept_redirects=0,不存在则添加
php制作网络系统· 检查项:禁⽌转发安全ICMP重定向报⽂
 加固建议:执⾏sysctl -w f.all.secure_redirects=0,再查看/f中是否存在f.all.secure_redirects=0,不存在则添加
· 检查项:禁⽌转发安全ICMP重定向报⽂
 加固建议:执⾏sysctl -w f.default.secure_redirects=0,再查看/f中是否存在f.default.secure_redirects=0,不存在则添加
· 检查项:启⽤反转地址路径过滤
 加固建议:执⾏sysctl -w f.all.rp_filter=1,再查看/f中是否存在f.all.rp_filter=1,不存在则添加
· 检查项:启⽤反转地址路径过滤
 加固建议:执⾏sysctl -w f.default.rp_filter=1,再查看/f中是否存在f.default.rp_filter=1,不存在则添加
· 检查项:禁⽌ipv6路由⼴播
 加固建议:执⾏sysctl -w f.all.accept_ra=0,再查看/f中是否存在f.all.accept_ra=0,不存在则添加
· 检查项:禁⽌ipv6路由⼴播
 加固建议:执⾏sysctl -w f.default.accept_ra=0,再查看/f中是否存在f.default.accept_ra=0,不存在则添加
· 检查项:禁⽌ipv6路由重定向
 加固建议:执⾏sysctl -w f.all.accept_redirects=0,再查看/f中是否存在f.all.accept_redirects=0,不存在则添加
· 检查项:禁⽌ipv6路由重定向
 加固建议:执⾏sysctl -w f.default.accept_redirects=0,再查看/f中是否存在f.default.accept_redirects=0,不存在则添加
· 检查项:SSHD强制使⽤V2安全协议
 加固建议:在/etc/ssh/sshd_config中取消Protocol注释符号#
· 检查项:SSHD仅记录ssh⽤户登录活动
 加固建议:在/etc/ssh/sshd_config中取消LogLevel INFO注释符号#
· 检查项:SSHD仅记录ssh⽤户登录活动
 加固建议:在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置⾃定义最⼤密码尝试失败次数
·
检查项:清理主机远程登录历史主机记录
 加固建议:在/etc/ssh/sshd_config中取消IgnoreRhosts yes注释符号#
· 检查项:禁⽌主机认证登录
 加固建议:在/etc/ssh/sshd_config中取消HostbasedAuthentication no注释符号#aspen水力学操作图
· 检查项:禁⽌root直接登录
 加固建议:在/etc/ssh/sshd_config中PermitRootLogin 值设置为no
· 检查项:禁⽌空密码⽤户登录
 加固建议:在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#
· 检查项:禁⽌⽤户修改环境变量
 加固建议:在/etc/ssh/sshd_config中取消PermitUserEnvironment no注释符号#
· 检查项:设置输⼊密码间隔时间
 加固建议:在/etc/ssh/sshd_config中取消LoginGraceTime前注释符,同时设置输⼊密码时间间隔秒数
· 检查项:设置⽤户密码最⼩长度
 加固建议:在/etc/f中取消minlen注释符号#,同时设置最⼩密码长度建议10位以上
· 检查项:设置⽤户密码数字位数
 加固建议:在/etc/f中取消dcredit注释符号#,同时设置为负数建议-1最少包含1位数字
· 检查项:设置⽤户密码⼤写字母位数
 加固建议:在/etc/f中取消ucredit注释符号#,同时设置为负数建议-1最少包含1位⼤写字母
· 检查项:设置⽤户密码⼩写字母位数
 加固建议:在/etc/f中取消lcredit注释符号#,同时设置为负数建议-1最少包含1位⼩写字母
· 检查项:设置⽤户密码特殊字符位数
 加固建议:在/etc/f中取消ocredit注释符号#,同时设置为负数建议-1最少包含1位特殊字符
· 检查项:密码授权新密码与⽼密码不能重复
 加固建议:在/etc/pam.d/password-auth中添加:password sufficient pam_unix.so remember=3 ,remember的值表⽰此次设置密码与过去3次不同
php编程 3m· 检查项:系统授权新密码与⽼密码不能重复
 加固建议:在/etc/pam.d/system-auth中添加:password sufficient pam_unix.so remember=3 ,remember的值表⽰此次设置密码与过去3次不同
· 检查项:rsyslog⽇志⽂件权限配置
 加固建议:在/f中添加:$FileCreateMode 0640
· 检查项:强制密码失效时间
流程表单设计
 加固建议:在/etc/login.defs 设置强制密码失效时间,建议值365
· 检查项:密码修改最⼩间隔时间
 加固建议:在/etc/login.defs 设置密码修改最⼩间隔时间,建议值7
· 检查项:设置有密码账户不活动最⼤时间
 加固建议:使⽤如下命令设置有密码账户不活动最⼤时间值:useradd -D -f 90,建议值90
js中sum函数
· 检查项:检查/boot/grub2/grub.cfg⽂件ACL属性
 加固建议:执⾏:chmod 0600 /boot/grub2/grub.cfg
· 检查项:检查/etc/crontab⽂件ACL属性
 加固建议:执⾏:chmod 0600 /etc/crontab
· 检查项:检查/etc/cron.hourly⽂件ACL属性
linux修改口令的命令 加固建议:执⾏:chmod 0600 /etc/cron.hourly
· 检查项:检查/etc/cron.daily⽂件ACL属性
 加固建议:执⾏:chmod 0600 /etc/cron.daily
· 检查项:检查/etc/cron.weekly ⽂件ACL属性
 加固建议:执⾏:chmod 0600 /etc/cron.weekly
· 检查项:检查/hly ⽂件ACL属性
 加固建议:执⾏:chmod 0600 /hly
· 检查项:检查/etc/cron.d ⽂件ACL属性
 加固建议:执⾏:chmod 0600 /etc/cron.d

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。