《麒麟软件：麒麟操作系统安全基线配置操作手册（150页）.pdf》由会员分享，可在线阅读，更多相关《麒麟软件：麒麟操作系统安全基线配置操作手册（150页）.pdf（150页珍藏版）》请在三个皮匠报告上搜索。

1、麒麟操作系统文件编号：KYLIN-KYOSER-V1.0麒麟软件有限公司安全基线配置操作手册声明本手册中所列举的配置参数为麒麟操作系统初始状态下或软件安装后默认配置下的安全参考。在实际使用过程中，用户方应在充分考虑部署环境、相关应用软件的基础上做好严格的功能、性能、可靠性和兼容性测试。前言随着信息技术的飞速发展，操作系统作为信息系统的基础核心平台，其安全性、稳定性和可靠性至关重要。银河麒麟操作系统已广泛应用于我国党政军、金融、能源、交通等关键行业领域。为贯彻落实国家网络安全等级保护制度及相关安全要求，规范银河麒麟操作系统的部署与配置，有效防范和抵御潜在的安全威胁，提升信息系统的整体安全防护水平

2、，在国家工业信息安全发展研究中心和工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库指导下，由编制组完成本手册撰写。本手册旨在为系统管理员、安全运维人员和技术工程师提供一套全面、权威、可操作性强的安全配置指南。手册内容基于国内外安全最佳实践、国家信息安全技术标准和行业规范，结合银河麒麟操作系统的技术特性，详细阐述了从安全服务、内核参数、安全网络、系统命令、系统审计等全方位的安全加固步骤与配置方法。通过遵循本手册的指导进行系统配置，可以显著减少系统的攻击面，增强身份鉴别与访问控制能力，确保数据保密性与完整性，并建立有效的安全审计追踪机制，从而构建一个更加坚固和可信的计算环境。

3、请注意，本手册提供的配置建议是基于通用安全场景，在实际应用环境中，请您根据业务系统的具体需求、性能要求及面临的独特威胁进行审慎评估和适应性调整。我们强烈建议在将任何配置变更应用于生产环境之前，在测试环境中进行充分的验证和测试。由于操作系统版本和软件生态的持续演进，本手册的内容将不定期更新。请确保您使用的是最新版本的手册，并密切关注官方发布的安全公告和更新指引。希望本手册能成为您构建安全、稳定、高效的银河麒麟操作系统环境的得力助手，共同筑牢国家网络空间的安全基石。麒麟软件有限公司2025 年 08 月参编单位国家工业信息安全发展研究中心工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全

4、漏洞专业库麒麟软件有限公司麒麟软件安全生态联盟麒麟操作系统安全基线配置操作手册I目目录录加固项说明.11 安全服务.21.1 禁用不必要的系统服务.21.2 设置 ssh 登录前警告 Banner.51.3 设置 ssh 成功登录后 Banner 信息.81.4 禁止 root 用户登录 SSH.101.5 设置 ssh 安全协议.121.6 设置 ssh 日志等级.141.7 设置 ssh 失败尝试次数.161.8 禁用 ssh 空密码用户登录.171.9 禁用 ssh 环境处理.191.10 开启 ssh 强加密算法.201.11 开启 ssh 服务自启动.221.12 禁止远程登录 te

5、lnet 服务.241.13 禁用不必要的 xinetd 服务.251.14 关闭系统不必要的端口.281.15 限制 ssh 服务可访问源.311.16 设置登录后系统提示信息.352 内核参数.362.1 禁止 icmp 重定向报文.362.2 禁止 send_redirects 发送定向.382.3 忽略 icmp echo 请求广播.402.4 禁止 icmp 源路由.422.5 禁止 ip_forward 数据包转发.443 安全网络.453.1 修改 snmp 默认团体字.454 系统命令.47麒麟操作系统安全基线配置操作手册II4.1 启用 sudo 日志.474.2 设置 su

6、do 命令使用伪终端执行.494.3 设置使用指定用户 sudo 提权需输入指定用户的密码.514.4 配置 su 命令使用情况记录.524.5 限制输出和保留历史命令的条数.545 系统审计.565.1 开启审计机制.565.2 启动日志服务 rsyslog.605.3 记录用户对设备的操作.625.4 记录用户登录日志.655.5 配置安全事件日志.675.6 启用 cron 行为日志功能.685.7 检查是否安装入侵检测工具 AIDE.706 系统设置.726.1 设置命令行超时退出.726.2 设置系统引导管理器密码.736.3 管理 sudo 权限.756.4 限制 su 命令的访问