《统信软件：UOS 操作系统基线安全加固手册（27页）.pdf》由会员分享，可在线阅读，更多相关《统信软件：UOS 操作系统基线安全加固手册（27页）.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

1、1UOS 操作系统基线安全加固手册操作系统基线安全加固手册UOS 操作系统基线安全加固手册I目录目录1.UOS 服务器版基线安全配置.31.1.身份鉴别.31.1.1.锁定连续五次登录失败的用户.31.1.2.设置口令复杂度.31.1.3.口令生存期策略.31.1.4.口令重复使用次数限制.31.1.5.用户身份鉴别策略.41.1.6.将新口令写入指定的口令文件.41.1.7.验证登录用户的信息是否正确.41.1.8.重置用户登录失败次数.41.1.9.禁止空口令用户登录.41.1.10.删除无关账号.51.1.11.PAM 登录认证.51.2.访问控制.51.2.1.文件与目录缺省权限控制.

2、51.2.2.禁止通过 CTRLALTDEL 重启系统.61.2.3.共享账号检查.61.2.4.禁止 root 用户直接 SSH 登录系统.61.2.5.禁止非 root 用户读写或进入/root 目录.61.2.6.设置口令文件权限.61.2.7.敏感文件安全保护.71.2.8.配置禁止登录的用户列表.71.2.9.限制命令历史记录的数量.71.2.10.禁用魔术键.81.2.11.限制 root 用户登录未授权的 tty 设备.81.2.12.设置/etc/inittab 的模式和所有权.81.2.13.限制系统无用的默认账号登录.8UOS 操作系统基线安全加固手册II1.2.14.检查

3、是否存在除 root 之外 UID 为 0 的用户.91.2.15.root 用户环境变量的安全性.91.2.16.设置日志目录和系统命令目录的权限.91.2.17.为全局可写目录/tmp 设置粘贴位.91.2.18.设置内核 oops 后系统重启.91.3.安全审计.101.3.1.syslog 登录事件记录.101.3.2.指定日志服务器.101.3.3.日志系统配置文件保护.101.3.4.添加保存登录信息和登录失败信息的文件.101.3.5.安全日志完备性要求.101.3.6.日志文件权限控制.111.3.7.禁止普通用户删除或修改系统日志文件.111.4.入侵防范.111.4.1.禁

4、用不必要的系统服务和端口.111.4.2.root 账户远程登录限制.111.4.3.限制用户对系统资源的使用限度.121.4.4.禁止 SMTP 远程连接.121.4.5.禁用 core dump.121.4.6.限制访问地址.131.4.7.操作系统最小化安装.131.4.8.禁止 IP 源路由.131.4.9.防止 IP 欺骗.131.4.10.禁止普通用户创建用户命名空间.131.4.11.禁止普通用户使用 eBPF.131.5.数据传输保密性.141.5.1.SSH 使用的版本.141.5.2.SSH 口令算法.141.5.3.SSH 认证方式.14UOS 操作系统基线安全加固手册I

5、II1.5.4.SSH 访问所有权.141.5.5.SSH 登录前显示提示信息.141.5.6.SSH 日志.151.5.7.重置 SSH 的密钥权限.151.5.8.设置 ssh 登录系统后的警示信息.151.5.9.字符操作界面账户定时退出.151.6.其他配置.151.6.1.对 root 为 ls、rm 设置别名.151.6.2.配置 NTP.161.6.3.设置屏幕锁定.161.6.4.更改主机解析地址的顺序.16UOS 桌面专业版基线安全配置.161.7.身份鉴别.161.7.1.账号与口令策略.161.7.2.账号锁定策略.171.7.3.认证授权.171.8.应用安全.181.

6、9.进程防杀死.181.10.内核模块防卸载.191.11.可信保护.201.12.文件审计.201.13.文件保护.211.14.开启系统防火墙.211.15.病毒查杀.22UOS 操作系统基线安全加固手册1声明声明本手册版权属于国家工业信息安全发展研究中心和统信软件技术有限公司，转载、引用或其他方式使用本手册内容的，应注明“来源：国家工业信息安全发展研究中心和统信软件技术有限公司”。违反上述声明者，编者将追究其相关法律责任。编制单位编制单位国家工业信息安全发展研究中心统信软件技术有限公司工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库技术支持单位技术支持单位北京华云安