Linux操作系统安全配置规范

■文档编号■密级商业机密

■版本编号 1.0 ■日期2008-8-28

? 2019 绿盟科技

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间版本说明修改人

2008-8-28 1.0 文档建立黄敏桥

■适用性声明

本文档为Linux操作系统的安全配置规范。

一. 概述 (1)

二. LINUX操作系统安全配置 (2)

2.1帐号管理和授权 (2)

2.1.1 帐号 (2)

2.1.2 口令 (4)

2.1.3 授权 (6)

2.2日志记录 (7)

2.3网络协议安全 (8)

2.4访问控制 (9)

2.5其他安全设置 (11)

一. 概述

本配置规范明确了运行Linux操作系统的设备在安全配置方面的基本要求，除特殊说明外，适用于Redhat Enterprise Linux所有版本。

本规范是在《操作系统安全配置规范》的基础上提出的Linux操作系统安全配置要求。以下列出本规范对《操作系统安全配置规范》系统配置要求的修订情况：

针对Linux系统，本规范新增以下配置要求：

NS-BL-LINUX-4

NS-BL-LINUX-8

NS-BL-LINUX-9-OPT

NS-BL-LINUX-10-OPT

NS-BL-LINUX-12-OPT

NS-BL-LINUX-15-OPT

NS-BL-LINUX-16-OPT

NS-BL-LINUX-19-OPT

NS-BL-LINUX-20-OPT

二. Linux操作系统安全配置

2.1 帐号管理和授权

2.1.1 帐号

2.1.2 口令

2.1.3 授权

2.2 日志记录

2.3 网络协议安全

2.4 访问控制

2.5 其他安全设置