操做系统交付时须要作哪些安全检查项

时间 2019-11-24

标签系统交付须要哪些安全检查繁體版

原文原文链接

操做系统的不少默认配置项，之因此这样设置是有缘由的，稍微不慎，有可能会引发系统的安全问题。html

https://wenku.baidu.com/view/47e8ec0c86c24028915f804d2b160b4e767f81f2.html?re=viewlinux

这里有一个文档，是华为的《linux安全应用指导》，列举了不少系统安全须要注意的事项。另外还有一些安全检查项，咱们须要注意：算法

应对SSH服务进行加固，以下连接能够参考https://www.zfl9.com/ssh-security.html安全

应对系统中使用的不安全服务进行加固，对于系统中的不安全服务如NFS、FTP、RPC、squid等需进行加固，由于服务自己就存在安全问题，加固后可将风险下降。https://www.alibabacloud.com/help/zh/faq-detail/49809.htm网络

系统目录必须是安全可靠的，全部文件的权限须要严格审查，保障系统目录的安全和可靠性，ssh

http://www.javashuo.com/article/p-pneustcw-s.html工具

另外，在版本发布时，咱们还要对系统作CVE漏洞分析检查，检查工具能够参考https://cloud.tencent.com/developer/article/1079377，咱们最好每次将CVE漏洞检查都列举出一个表格来，下次只须要作增量分析和检查就能够了，对因而否已经修复的漏洞，或者有无patch，咱们都作上标记，否则下次分析起来又要作重复的事情。ui

咱们给客户提供的安全资料应该有哪些呢？加密

一、系统全部的对外通讯链接必须是系统运行和维护必需的，对使用到的通讯端口在产品通讯矩阵文档中说明，动态侦听端口必须限定肯定的合理的范围。经过端口扫描工具验证，未在通讯矩阵中列出的端口必须关闭。参考http://www.ha97.com/5520.html 协议与接口防攻击；操作系统

二、安全技术，告知用户，咱们使用了哪些安全技术，有哪些安全维度（如访问控制，认证，不能否认性，数据机密性），安全准则（适度安全，最小受权），系统安全层（身份标识与鉴别，安全协议，自主访问控制，安全审计，主机防火墙，libvirt鉴权机制， grub加密）

三、安全加固策略，系统服务（ssh服务），文件权限，内核参数，受权认证（设置网络远程登陆的警告信息，机制经过CTRL+ALT+DEL键重启系统，设置终端的自动退出时间，用户默认umask值为077，设置grub2加密口令，设置远程调用白名单），帐户口令（屏蔽系统帐户，设置口令复杂度、有效期、加密算法等），目录路径（删除无效路径）

四、服务清单，告知用户，系统中都存在哪些服务，服务的用户，相关联的信息等；进程清单，列出系统中的全部服务；我的数听说明；文件和目录权限含义；内核协议说明；安全检查扫描结果（即文章最开始提到的linux安全应用指导）