| 本帖最后由 lspro 于 2021-12-9 22:40 编辑
基线配置文档: 本文规定了LINUX操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。 服务器安全基线是指为满足安全规范要求,考虑到信息安全管理的三+四个特性:保密性、完整性、可用性、可审计性、可靠性、抗抵赖性。服务器安全配置必须达到的标准,一般通过检查安全配置参数是否符合安全标准或公司标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。 Linux: ./linuxcheck2.2.sh 地址: |
| 我擦,好东西啊! |
| 看着不错 谢谢分享 |
| 本帖最后由 spanfkyous 于 2021-12-9 23:12 编辑
mark下 正在做这方面的事情 查了下 似乎是 中国移动通信有限公司管理信息系统部出的 不知道最新版本在哪 |
| 好东西,,,这个又让我回忆起有一次在某客户部署产品,给了我一堆SecureCRT的脚本,让我用来检查Linux系统的配置是否满足要求。 |