1 检查是否配置登陆超时时间设置
1 2 3 |
|
2 检查是否禁止root用户登录FTP
设置如下将对应配置文件中,设置root,禁止登录的用户列表中添加root用户
1 2 3 4 5 6 |
|
3 检查是否使用SSH协议进行远程维护
1 2 3 4 5 6 |
|
4 检查是否配置日志文件安全权限
1 2 3 4 5 6 |
|
5 检查是否启用Syslog日志审计
1 2 3 4 |
|
6 检查是否启用远程日志功能
1 2 3 4 |
|
7 检查是否记录cron行为日志
1 2 3 4 |
|
8 检查是否配置文件与目录缺省权限控制
1 2 3 4 |
|
9 检测是否限制 root 用户远程登录
1 |
|
10 检查是否限制用户su到root
1 2 |
|
11 检查是否配置用户最小授权
1 2 3 |
|
12 检查是否关闭不必要的服务和端口
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
|
13 检查是否删除或锁定无关账号
1 2 3 4 5 6 7 8 |
|
14 检查用户 FTP 访问安全是否配置
1 2 3 4 |
|
15 检测是否删除潜在危险文件
1 2 3 |
|
16 检查密码过期时间
1 |
|
17 检查密码创建要求是否配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
|
18 检查是否禁止匿名FTP
1 2 3 |
|
19.用户密码强度 16位
20.禁止普通用户 su 到root 完成
1 |
|
21.设置用户登录错误次数
1 2 3 4 5 6 |
|
22.锁定重要文件 完成
1 2 3 4 |
|
23.删除系统信息 完成
1 |
|