Linux 系统安全配置基线 目 录 第 1 章 概述 .1 1.1 目的 .1 1.2 适用范围 .1 1.3 适用版本 .1 第 2 章 安装前准备工作 .1 2.1 需准备的光盘 .1 第 3 章 操作系统的基本安装 .1 3.1 基本安装 .1 第 4 章 账号管理、认证授权 .2 4.1 账号 .2 4.1.1 用户口令设置 .2 4.1.2 检查是否存在除 root 之外 UID 为 0 的用户 .3 4.1.3 检查多余账户 .3 4.1.4 分配账户 .4 4.1.5 账号锁定 .4 4.1.6 检查账户权限 .5 4.2 认证 .5 4.2.1 远程连接的安全性配置 .5 4.2.2 限制 ssh 连接的 IP 配置 .6 4.2.3 用户的 umask 安全配置 .6 4.2.4 查找未授权的 SUID/SGID 文件 .7 4.2.5 检查任何人都有写权限的目录 .7 4.2.6 查找任何人都有写权限的文件 .8 4.2.7 检查没有属主的文件 .8 4.2.8 检查异常隐含文件 .9 第 5 章 日志审计 .10 5.1 日志 .10 5.1.1 syslog