1. 检查是否禁用 guest 缺省用户
2. 检查密码文件的访问权限是否为 644
3. 检查密码策略是否符合要求
4. 检查 SNMP 配置是否更改
5. 检查 NTP 配置
6. 检查是否关闭了 R 系列服务和 Sendmail 服务
7. 检查是否关闭不需要启动的服务
8. 检查登录超时是否为 10 分钟
9. 检查是否禁止 root 通过 SSH 直接登录
10. 检查最大登录失败次数及锁定策略
11. 检查是否禁止 Telnet 远程登录
12. 检查 Bash 历史命令条数是否配置正确
13. 检查 syslog 是否已启用并转发到中央日志收集服务器
14. 检查安全审计功能是否已启用并记录相关事件
