Commit Graph

766 Commits

Author SHA1 Message Date
chenxinquan 931194d9c8 新增基线扫 描项'82限制ssh服务可访问源' 2023-11-16 15:37:21 +08:00
chenxinquan 7c700b0e63 新增基线扫 描项'81关闭系统不必要的端口2049' 2023-11-16 15:36:59 +08:00
chenxinquan efd45f5097 新增基线扫 描项'80关闭系统不必要的端口1080' 2023-11-16 15:36:28 +08:00
chenxinquan aa12e59ae1 新增基线扫 描项'08普通用户修改管理员密码' 2023-11-16 15:36:00 +08:00
chenxinquan 6b18c7c3b3 新增基线扫 描项'79关闭系统不必要的端口443' 2023-11-16 15:35:38 +08:00
chenxinquan 35f081a25c 新增基线扫 描项'78关闭系统不必要的端口111' 2023-11-16 15:35:13 +08:00
chenxinquan e7b65ee1fa 新增基线扫 描项'77关闭系统不必要的端口110' 2023-11-16 15:34:40 +08:00
chenxinquan 07831c78a5 新增基线扫 描项'76关闭系统不必要的端口80' 2023-11-16 15:34:12 +08:00
chenxinquan ae799fa08b 新增基线扫 描项'75关闭系统不必要的端口69' 2023-11-16 15:33:50 +08:00
chenxinquan 8beb5b1922 新增基线扫 描项'74关闭系统不必要的端口53' 2023-11-16 15:33:27 +08:00
chenxinquan 0dbb576d3b 新增基线扫 描项'73关闭系统不必要的端口25' 2023-11-16 15:33:16 +08:00
chenxinquan 28f2e98943 新增基线扫 描项'72关闭系统不必要的端口23' 2023-11-16 15:32:57 +08:00
chenxinquan 4db77d3999 新增基线扫 描项'71关闭系统不必要的端口22' 2023-11-16 15:32:16 +08:00
chenxinquan acaee4d6b6 新增基线扫 描项'70关闭系统不必要的端口21' 2023-11-16 15:31:35 +08:00
chenxinquan 8587400cf0 新增基线扫 描项'07管理员修改普通用户密码' 2023-11-16 15:31:02 +08:00
chenxinquan fc68eed4c7 新增基线扫 描项'69设置审计存储阈值' 2023-11-16 15:30:39 +08:00
chenxinquan 04154bd832 新增基线扫 描项'68系统账号配置了防暴力破解机制' 2023-11-16 15:30:15 +08:00
chenxinquan df59ea8a2a 新增基线扫 描项'67图形界面登录启用超时锁屏机制' 2023-11-16 15:29:49 +08:00
chenxinquan 0554550aaf 新增基线扫 描项'66sudo配置中不存在高危命令' 2023-11-16 15:29:25 +08:00
chenxinquan ade7dec199 新增基线扫 描项'65crontab中配置的文件应限制写权限' 2023-11-16 15:28:59 +08:00
chenxinquan 2df79679e9 新增基线扫 描项'64系统创建用户时默认是最小权限' 2023-11-16 15:28:36 +08:00
chenxinquan 8fc2513d31 新增基线扫 描项'63shadow文件存在访问控制机制' 2023-11-16 15:28:11 +08:00
chenxinquan 15b5e916b0 新增基线扫 描项'62audit存在访问控制机制' 2023-11-16 15:27:37 +08:00
chenxinquan dfa15cf26e 新增基线扫 描项'61日志中不能打印个人或敏感信息' 2023-11-16 15:27:18 +08:00
chenxinquan 15c87cb01c 新增基线扫 描项'60存储敏感数据的文件加密存储' 2023-11-16 15:26:57 +08:00
chenxinquan 7fe9101b2d 新增基线扫 描项'06非root的账号不能为0' 2023-11-16 15:26:27 +08:00
chenxinquan 6f1a10f139 新增基线扫 描项'59系统重要文件的属主和权限应严格限定' 2023-11-16 15:26:06 +08:00
chenxinquan c611be7f59 新增基线扫 描项'58系统启动auditd和rsyslog服务' 2023-11-16 15:25:47 +08:00
chenxinquan b960a07b08 新增基线扫 描项'57确保可疑数据包都被记录' 2023-11-16 15:25:24 +08:00
chenxinquan 64aa8e3944 新增基线扫 描项'56审计日志滚动写入' 2023-11-16 15:24:55 +08:00
chenxinquan 4860c6169a 新增基线扫 描项'55审计进程的权限不应大于755' 2023-11-16 15:24:31 +08:00
chenxinquan 0d146b13b4 新增基线扫 描项'54源地址采用https协议' 2023-11-16 15:24:08 +08:00
chenxinquan b6f7b7c48a 新增基线扫 描项'53包管理器中配置了GPG' 2023-11-16 15:23:43 +08:00
chenxinquan 7d76aa0ac9 新增基线扫 描项'52Repo源的地址要配置正确' 2023-11-16 15:23:24 +08:00
chenxinquan b8cbf70f68 新增基线扫 描项'51系统中不能存在调试组件' 2023-11-16 15:22:59 +08:00
chenxinquan 47d476ea72 新增基线扫 描项'50镜像中安全组件版本与仓库中软件版本一致' 2023-11-16 15:22:40 +08:00
chenxinquan 44d832fb06 新增基线扫 描项'05加密算法为sm3' 2023-11-16 15:22:16 +08:00
chenxinquan 244399bc94 新增基线扫 描项'49系统默认提供ssh服务' 2023-11-16 15:21:49 +08:00
chenxinquan dff08e7abe 新增基线扫 描项'48禁止安装telnet服务端程序' 2023-11-16 15:21:24 +08:00
chenxinquan d3cbb9eaf1 新增基线扫 描项'47禁止安装SNMP' 2023-11-16 15:20:54 +08:00
chenxinquan db3841b24c 新增基线扫 描项'46selinux应为开启状态' 2023-11-16 15:20:32 +08:00
chenxinquan 170eec906d 新增基线扫 描项'45swatch软件加固' 2023-11-16 15:20:05 +08:00
chenxinquan 3158ff567a 新增基线扫 描项'44关闭IP伪装' 2023-11-16 15:19:42 +08:00
chenxinquan c0c03fb857 新增基线扫 描项'43关闭多IP绑定' 2023-11-16 15:19:17 +08:00
chenxinquan 62d56a0880 新增基线扫 描项'42启用sudo日志' 2023-11-16 15:18:33 +08:00
chenxinquan ccb992fbc6 新增基线扫 描项'41设置sudo命令使用伪终端执行' 2023-11-16 15:18:10 +08:00
chenxinquan 30abe8891c 新增基线扫 描项'40检查是否安装时间同步软件包' 2023-11-16 15:17:45 +08:00
chenxinquan bf9a4d12f2 新增基线扫 描项'04创建同名账号' 2023-11-16 15:17:21 +08:00
chenxinquan 59e95e4ed0 新增基线扫 描项'39设置系统时间同步' 2023-11-16 15:16:57 +08:00
chenxinquan c37dbba384 新增基线扫 描项'38禁止系统自动登录' 2023-11-16 15:16:21 +08:00