杭州安恒信息技术有限公司 Linux 系统安全配置基线 杭州安恒信息技术有限公司 2016 年 12 月 目 录 第 1 章 概述 .1 1.1 目的 .1 1.2 适用范围 .1 第 2 章 本地策略 .2 2.1 帐户与口令检查策略 .2 2.1.1 检查系统中是否存在口令为空的帐户 .2 2.1.2 检查系统中是否存在 UID 与 ROOT 帐户相同的帐户 .2 2.1.3 检查是否按用户分配帐号 .2 2.1.4 检查密码最小长度 .3 2.1.5 检查密码过期时间 .3 2.1.6 检查密码最大重试次数 .3 2.1.7 检查是否配置口令复杂度策略 .4 2.1.8 检查是否设置系统引导管理器密码 .4 2.1.9 检查口令过期前警告天数 .5 2.1.10 检查口令更改最小间隔天数 .5 2.1.11 检查是否使用 PAM 认证模块禁止 WHEEL 组之外的用户 SU 为 ROOT .5 2.1.12 检查密码重复使用次数限制 .6 2.2 日志配置 .6 2.2.1 检查系统是否开启了日志功能 .6 2.2.2 检查系统是否开启了日志审计功能 .7 2.2.3 检查是否对
