欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

RedHat Linux常用安全检查标准

来源:本站整理 作者:佚名 时间:2014-09-14 TAG:RedHat Linux 我要投稿

一、系统服务类检查

1、检查项目:检查Linux主机是否开启了不必要的服务等;

【检查要点】

明确不建议开启的服务列表。对需要特殊说明的服务,单独列出检查要求,如R系列服务。检查主机是否关闭SENDMAIL服务。

 

【检查对象】

RedHat Linux系统

 

【检查方法】

检查操作: 
    执行:chkconfig --list,建议禁止以下服务: 
    shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth,Anancron,Cups,Gpm,Isdn,Kudzu,Pcmcia,Rhnsd

参考配置操作 
可以通过2种方式修改服务: 
1. chkconfig指令: 
     通过chkconfig --list 查看系统所有的系统服务是关闭还是打开。 
     通过chkconfig iptables on 设置随机启动服务 
     通过chkconfig iptables off 设置不随机启动服务 
2  通过setup启动图形设置工具来设置要不要随机启动服务 
     注意:这样修改需要重启机器后才能生效。如果只是这次需要某个服务,但是下次开机后不需要,可以通过service 服务 start 来手工启动该服务。 
3、检查操作: 
chkconfig  --list sendmail 显示sendmail服务是否在系统启动时启动

 

【判断条件】

符合:shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth,Anancron,Cups,Gpm,Isdn,Kudzu,Pcmcia,Rhnsd 、sendmail被禁用,且不能关闭的服务提交说明材料

不符合:shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth,Anancron,Cups,Gpm,Isdn,Kudzu,Pcmcia,Rhnsd  、sendmail服务存在未禁用情况,且不能关闭的服务未提交说明材料

 

【检查权重】

1分

 

2、检查项目:检查是否关闭R系列服务(rlogin、rsh、rexec等)

【检查要点】 
检查方法同上。 
备注:如果某项服务不能关闭,需要说明不能关闭的原因。

 

【检查对象】 
RedHat Linux系统

 

【检查方法】 
检查操作: 
chkconfig  --list rlogin   
chkconfig  --list rsh 
chkconfig  --list rexec 
检查rlogin、rsh、rexec是否启动。

 

【判断条件】 
符合:R系列服务(rlogin、rsh、rexec等)未启用 
不符合:R系列服务(rlogin、rsh、rexec等)已启用 
说明:HA设备、RAC数据库若不可关闭,需说明原因。

 

【检查权重】 
1分

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载