没有合适的资源?快使用搜索试试~ 我知道了~
linux安全配置规范标准.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 195 浏览量
2021-09-14
07:42:29
上传
评论
收藏 574KB PDF 举报
温馨提示
试读
15页
。。。
资源推荐
资源详情
资源评论
Linux 安全配置规
2011 年 3 月
1 / 15
第一章 概述
1.1
适用围
适用于中国电信使用 Linux 操作系统的设备。本规明确了安全配置的根本要
求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规
等文档的参考。
由于版本不同,配置操作有所不同,本规以核版本 2.6 与以上为例,给出参
考配置操作。
第二章 安全配置要求
2.1 账号
编号: 1
要求容
操作指南
应按照不同的用户分配不同的账号。防止不同用户间共享账号。防
止用户账号和设备间通信使用的账号共享。
1、参考配置操作
为用户创建账号:
#useradd username #创建账号
#passwd username #设置密码
修改权限:
#chmod 750 directory #其中 750 为设置的权限,可根据实际情
况设置相应的权限,directory 是要更改权限的目录)
使用该命令为不同的用户分配不同的账号,设置不同的口令与权限
信息等。
2、补充操作说明
1、判定条件
能够登录成功并且可以进展常用操作;
2、检测操作
使用不同的账号进展登录并进展一些常用操作;
3、补充说明
检测方法
编号: 2
2 / 15
要求容
操作指南
应删除或锁定与设备运行、维护等工作无关的账号。
1、参考配置操作
删除用户:#userdel username;
锁定用户:
1)修改/etc/shadow 文件,用户名后加*LK*
2)将/etc/passwd 文件中的 shell 域设置成/bin/false
3)#passwd -l username
只有具备超级用户权限的使用者方可使用, #passwd -l username
锁定用户,用#passwd –d username 解锁后原有密码失效,登录需
输入新密码,修改/etc/shadow 能保存原有密码。
2、补充操作说明
需 要 锁 定 的 用 户 : listen,gdm,webservd,nobody,nobody4 、
noaccess。
注:无关的账号主要指测试、共享、长期不用账号〔半年以上未用〕
等
检测方法 1、判定条件
被删除或锁定的账号无法登录成功;
2、检测操作
使用删除或锁定的与工作无关的账号登录系统;
3、补充说明
需 要 锁 定 的 用 户 : listen,gdm,webservd,nobody,nobody4 、
noaccess。
编号: 3
要求容
操作指南
根据系统要求与用户的业务需求,建立多组,将用户账号分配到相
应的组。
1、参考配置操作
Cat /etc/passwd
Cat /etc/group
2、补充操作说明
1、判定条件
人工分析判断
2、检测操作
检测方法
编号:4
要求容
使用 PAM 禁止任何人 su 为 root
参考操作:
编辑su文件(vi /etc/pam.d/su),在开头添加下面两行:auth
sufficient /lib/security/pam_rootok.so auth required
/lib/security/pam_wheel.so group=wheel 这 说 明 只 有
wheel组的成员可以使用su命令成为root用户。你可以把用户
3 / 15
操作指南
剩余14页未读,继续阅读
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功