没有合适的资源？快使用搜索试试~ 我知道了~

文库首页操作系统LinuxCentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置

CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置

ssh

操作系统

需积分: 5 1 下载量 7 浏览量 2024-05-07 13:17:14 上传评论收藏 242KB DOCX 举报

温馨提示

试读

21页

主要包括账户管理及认证授权、日志审计、共享安全、服务安全、恶意代码防范检测账户管理及认证授权：检查特殊账号及禁用无用账号、设置 SSH 登录超时退出、限制 root 账号使用 SSH 远程登录、限制 SSH 远程登录 IP 地址、用户口令强度要求、口令生存期安全要求、用户口令锁定策略、用户权限指派、授权账户从网络访问、重要目录和文件的权限设置等

资源推荐

资源详情

资源评论

CentOS 7 操作系统安全配置基线

第一章

概述

1.1

目的

CentOS 7 操作系统安全配置规范要求，旨在指导主机操作系统管理人员或安全检

查人员进行主机操作系统的安全配置，提高主机操作系统的安全防护能力。

1.2

适用范围

本基线适用于政务云平台中所使用的 CentOS 7.0 操作系统。

本基线的使用者包括服务器系统管理员、应用管理员、网络安全管理员。

第二章账户管理及认证授权

2.1

账号安全

2.1.1

检查特殊账号及禁用无用账号

安全基线

项目名称

CentOS 7 检查特殊帐号及禁用无用帐号安全基线要求项

安全基线编号

CentOS 7 服务器操作系统安全配置技术要求-1

安全基线项说明

保证只有 root 用户的 UID 为 0。需要检查是否存在除 root 之外

UID 为 0 的用户；禁用无用的帐号。

检测操作步骤

1) 查看口令文件，与系统管理员确认不必要的账号

#cat /etc/passwd

2) 查看空口令账号

#awk -F: '($2=="")' /etc/shadow

3) 查看 UID 为零的账号

#awk -F: '($3==0)' /etc/passwd

或者：

cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep

-v '^root$'

基线符合性

判定依据

只有 root 用户的 UID 为 0；

无空口令及无用帐号。

加固方案

1) 可以使用命令#passwd <用户名>为空口令帐号设定密码

2) 可以使用命令#passwd -l <用户名>锁定无用帐号

3) UID 为零的帐号应该只有 root，设置 UID 方法：

#usermod -u UID <用户名>

风险等级

高

备注

需与系统管理员确认帐户使用情况。

2.1.2

设置 SSH 登录超时退🎧

安全基线

项目名称

CentOS 7 设置 SSH 登录超时退出基线要求项

安全基线编号

CentOS 7 服务器操作系统安全配置技术要求-2

安全基线项说明

设置 SSH 空闲超时退出时间,可降低未授权用户访问其他用户 ssh

会话的风险。

检测操作步骤

1) 使用命令#cat /etc/ssh/sshd_config 查看配置文件

2) 查看 ClientAliveInterval 是否设置值。

基线符合性

判定依据

ClientAliveInterval 值为 300

加固方案

1) 使用命令##vi /etc/ssh/sshd_config 修改配置文件

2) 修改 ClientAliveInterval 值为 300

风险等级

高

备注

2.1.3

限制 root 账号使用 SSH 远程登录

安全基线

项目名称

CentOS 7 root 账号远程登录限制基线要求项

安全基线编号

CentOS 7 服务器操作系统安全配置技术要求-3

安全基线项说明

为避免 root 账号被黑客暴力入侵，必须禁止 root 帐号的 SSH 功

能，通过使用 su 或 sudo 普通帐号跳转到 root 账号。

检测操作步骤

1) 使用命令#cat /etc/ssh/sshd_config 查看配置文件

2) 查看“PermitRootLogin ”的值

3) 查看“Protocol”的值

基线符合性

判定依据

“PermitRootLogin ”的值应为 no

“Protocol”的版本应为 2

加固方案

1) 使用命令#vi /etc/ssh/sshd_config 编辑配置文件

2) 配置“PermitRootLogin ”的值为 no（禁止 root 远程 SSH

风险等级

高

备注

2.1.4

限制 SSH 远程登录 IP 地址

安全基线

项目名称

CentOS 7 设定终端接入方式、网络地址范围等条件限制终端登录

基线要求项

安全基线编号

CentOS 7 服务器操作系统安全配置技术要求-4

安全基线项说明

为避免操作系统账号被黑客非法登录，必须限制远程登录 IP 地址，

通过编辑 hosts.allow 文件，将允许连接的地址写进去。

检测操作步骤

1) 使用命令#cat /etc/hosts.allow 查看是否设置 SSH 远程管理地址。

2) 使用命令# cat /etc/host.deny 查看是否设置 sshd:ALL

基线符合性

hosts.allow 里应设置 ssh 指定 IP

判定依据

host.deny 里应设置拒绝所有

剩余20页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

zhang_cl_cn

粉丝: 43
资源: 2

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置

Centos系统安全配置

计算机系统安全-操作系统安全配置

操作系统安全

CentOS7或RHEL7的安全基线检查脚本

centos7安装与环境配置.docx

centos7网络配置

最新centos7实战

Centos7漏洞库vulhub-master.zip

操作系统安全配置和管理

操作系统安全配置指导

操作系统安全策略配置

操作系统安全配置.ppt

centos系统安全加固

基于Python2.7的Django项目在CentOS7系统下的部署.pdf

CentOS7安装.docx

centos7 elk 部署全过程

centos安装zabbix监控系统

Linux分布式存储centos7一些配置文件.rar

CentOS Linux服务器安全设置

CentOS7 系统安全加固实施方案介绍

Centos7 网络配置详细介绍

操作系统安全配置方案.pptx

虚机安装CentOS7详细配置过程.docx

Centos7-11gR2安装依赖

3.在CentOS7上扩容根目录_Centos7扩容磁盘_centos7扩容_

wireshark-3.4.4_CentOS_7.zip

中国电科院linux系统安全评审整改方案

最新资源