Linux操作系统如何高分通过等级测评?
2020-12-18 14:53
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991 年的 [Linux桌面]。等保2.0测评包括安全计算环境Linux的测评,也就是说,要想高分通过等级测评,企业还必须做好Linux操作系统的安全加固。企业技术人员可以从以下几个方面入手:
1.用户权限管理
合理分配用户账号以及用户权限。根据用户的业务需求配置其最小的用户权限。对于一些重要的文件应该设置合理的权限,避免没有经验的管理员执行误操作而造成巨大的损失。对于用户的密码应该设置复杂,长度至少大于8位。以下是有关用户权限管理以及密码策略的一些命令和配置文件,可根据实际情况作出相应的更改。
2.日志分析
启用日志记录功能,记录系统安全事件,方便管理员分析日志文件及及时处理系统故障。
3.端口管理
关闭不必要的端口。
4.日常巡检
定期对操作系统基础运行情况进行巡检,有助于了解设备的运行情况以及发现故障隐患。
此外,虽然给Linux服务器安杀毒软件是可选项,但为了提高测评得分,有些测评师或者整改服务人员还会建议企业给Linux服务器装上杀毒软件。
最后,再给大家分享一下等级保护测评(三级)主机linux测评指导书,包含测评项、测评项权重、测评项说明、测评方法及步骤等内容。
举个例子,Linux应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。具体测评中,测评方法是这样的:①使用 root 权限的账户登录操作系统后,使用命令 more查看/etc/shadow 文件,核查第二列是否为空,为空即存在空口令账户;②使用命令 more查看/etc/login. defs 文件,查看是否设置密码长度和定期更换要求,使用命令 more查看/etc/pam.d/system-auth 文件。查看密码长度和复杂度要求,记录 PASS MAX_DAYS 、PASS MIN_DAYS 、PASS MIN_LEN。