linux这一块的基线检查
1.检查是否设置口令更改最小间隔天数
2.检查是否设置口令过期前警告天数
3.检查口令生存周期
4.检查口令最小长度
5.检查是否设置grub,lilo密码
6.检查是否设置core
7.检查系统是否禁用ctrl+alt+del组合
8.检查保留历史记录文件的大小与数量
9.检查是否使用PAM认证模块禁止wheel组之外的用户su为root
10.检查是否删除了/etc/issue.net文件
11.是否删除与设备运行,维护等工作无关的账户
12.检查密码重复使用次数限制
13.检查是否配置账户认证失败次数限制
14.检查是否配置关闭IP伪装与绑定
15.检查/etc/hosts配置
17.检查重要文件是否存在suid和sgid权限
主要是账号密码这一块的,安全基线配置,诸如操作系统、中间件和数据库的一个整体配置
windows这一块的基线检查
身份鉴别
1、 更改缺省账户
2、检查Guest用户是否禁用
3、密码复杂性要求
4、密码长度
5、账户口令的生存期
6、口令重复次数
7、口令认证失败次数
8、账号锁定时间
9、账号锁定计数器
10、 口令到期提示
11、 域成员禁用更改机器账户密码
12、限制匿名用户连接
访问控制
1、 共享账户检查
2、远程关机授权
3、本地关机
4、文件权限指派
5、授权帐户登陆
6、授权帐户从网络访问
7、关闭默认共享
8、共享文件夹授权访问
安全审计
1、NTP服务
2、 用户登录日志记录
3、 系统日志完备性检查
4、 登录超时管理
5、远程登录超时配置
资源控制
1、登录超时管理
2、远程登录超时配置
剩余信息保护
1、 不显示上次的用户名
2、 关机前清除虚拟内存页面
3、 不启用可还原的加密来存储密码