- Linux hệ thống phối trí an toàn dây chuẩn kiểm tra đo lường
- Linux hệ thống an toàn dây chuẩn gia cố
#Hệ thống dây chuẩn kiểm tra
sudo sh CentOS_Check.sh
#Hệ thống dây chuẩn gia cố
sudo sh CentOS_Reinforce.sh
Sử dụng hiệu quả đồ
Sử dụng hiệu quả
#Gia cố kịch bản gốc lựa chọn
1 một kiện tiến hành toàn bộ gia cố
2 thiết trí mật mã thời hạn có hiệu lực, phức tạp độ, xóa bỏ không mật mã tài khoản
3 tăng thêm eproot tài khoản
4 viễn trình đăng nhập cấm root viễn trình đăng nhập, sử dụng ssh2 hiệp nghị, cấm dùng dns phân tích, đóng cửa GSSAPIAuthentication đăng nhập chứng thực, đóng cửa cbc phân tổ mã hóa
5 thiết trí history bảo tồn hành số cùng với mệnh lệnh thời gian, thiết trí cửa sổ siêu thời thời gian
6 sửa đổi SSH cảng
7 đăng nhập thất bại ba lần tỏa định 600s
8 hoàn nguyên phối trí văn kiện vì hệ thống cam chịu khởi động lại phối trí
9 thiết trí nội hạch tham số: Che chắn ip trọng định hướng, cấm bất luận kẻ nào kéo cron nhiệm vụ
10 mặt khác: Cấm dùng ftp, telnet, thiết trí banner tin tức tương quan văn kiện quyền hạn vì 644
0 rời khỏi kịch bản gốc
Bởi vì sửa chữa hệ thống cam chịu phối trí ảnh hưởng không xác định tính, kiểm tra đo lường kịch bản gốc cùng gia cố kịch bản gốc chọn dùng bất đồng bao trùm độ thao tác
-
Kiểm tra đo lường kịch bản gốc: Dựa theo hệ thống gia cố phối trí dây chuẩn hồ sơ toàn bao trùm kiểm tra đo lường
-
Gia cố kịch bản gốc: Chỉ thiết trí ảnh hưởng tính xác định sẽ không ảnh hưởng hệ thống bình thường sử dụng phối trí, vô pháp xác định ảnh hưởng tính phối trí hạng yêu cầu người thao tác căn cứ kiểm tra đo lường kịch bản gốc kết quả tiến hành phán đoán, tay động tiến hành xử lý, cũng làm tốt ký lục, gửi đi bưu kiện cấp tương quan nhân viên
-
Kiểm tra đo lường kết quả: Vận hành kịch bản gốc đem kết quả phát ra đến đồng cấp mục lục res_system_check.txt văn kiện trung, kịch bản gốc kết quả yêu cầu nhân vi kiểm tra, căn cứ kiểm tra kết quả vận hành gia cố kịch bản gốc, lựa chọn đối ứng gia cố hạng.
- Hệ thống cơ bản tin tức
- Tài nguyên sử dụng tình huống
- Hệ thống an toàn dây chuẩn kiểm tra đo lường danh sách
- Kiểm tra đo lường mật mã thời hạn có hiệu lực thiết trí
- Kiểm tra đo lường mật mã cường độ kiểm tra phối trí
3. Kiểm tra không khẩu lệnh tài khoản
4. Kiểm tra tài khoản tỏa định phối trí
5. Kiểm tra trừ root ở ngoài tài khoản UID vì 0
6. Kiểm tra hoàn cảnh lượng biến đổi bao hàm phụ mục lục
7. Kiểm tra hoàn cảnh lượng biến đổi bao hàm tổ quyền hạn vì 777 mục lục
8. Viễn trình liên tiếp an toàn tính
9. Kiểm tra umask phối trí
10. Kiểm tra quan trọng văn kiện cùng mục lục quyền hạn
11. Kiểm tra chưa trao quyền SUID/SGID văn kiện
12. Kiểm tra bất luận kẻ nào đều có ghi quyền hạn mục lục
13. Kiểm tra bất luận kẻ nào đều có ghi quyền hạn văn kiện
14. Kiểm tra không có thuộc chủ văn kiện
15. Kiểm tra dị thường che giấu văn kiện
16. Kiểm tra đăng nhập siêu khi thiết trí
17. Kiểm tra ssh cùng telnet vận hành trạng thái
18. Viễn trình đăng nhập hạn chế
19. Kiểm tra vận hành phục vụ
20. Kiểm tra core dump trạng thái
21. Kiểm tra rsyslog trạng thái
22. Kiểm tra hệ thống cam chịu tài khoản
23. Kiểm tra ftp phục vụ trạng thái
24. Kiểm tra nội hạch tham số
25. Kiểm tra icmp phối trí
26. Kiểm tra đúng giờ nhiệm vụ
27. Kiểm tra banner tin tức
28. Kiểm tra history thời gian chọc hay không phối trí
29. Kiểm tra hệ thống cam chịu ttl giá trị
30. Kiểm tra hay không cấm ssh cbc phân tổ mã hóa