服务器Linux安全检查列表

好好学习社区更多优惠资料下载：地址用途检查项说明基本网络服务补丁/etc/inetd.confTcp_wapperFingerd“r-”命令/etc/services/etc/host.lpd用户缺省环境的设置Cron安全终端文件RPCNFS其它文件系统安全清查系统中的.exec检查用户目录中的.forward文件清查系统中的.rhost和.rhost.equiv文件检查PATH环境变量检查/etc/fstab文件检查系统和用户的umask，将之设置为022设置/var/log/utmp*和/var/log/wtmp*的权限设置/etc/motd的权限设置/etc/syslog.pid的权限好好学习社区更多优惠资料下载：德信诚培训网去除普通用户对启动脚本的读权限将/var/log下的日志文件的权限设为600将/etc，/usr/etc，/bin，/usr/bin，/sbin，/usr/sbin的属主设置为root设置/tmp目录的权限清查系统中是否有group或世界可写的文件及目录清查系统中的suid和sgid文件检查/dev中是否有非特殊文件，清查/dev之外的特殊文件检查由root运行的文件帐号安全策略管理特殊帐号root帐号使用lsmod检查是否有陌生的kernelmodulerpm-V–a校验所有的rpm包是否完整检查/etc/syslog.conf的配置检查人签字：日期：管理员签字：日期：