安全配置核查关注点

口令策略

    - 检查口令重复使用次数限制

    - 检查口令生存周期要求

 

文件权限

 

    - 检查关键权限指派安全要求：取得文件或其他对象的所有权

    - 查看每个共享文件夹的共享权限，只允许授权的账户拥有权限共享此文件夹

 

用户账户

    - 检查是否禁用guest用户

    - 删除匿名用户空链接

 

系统服务

    - 检查是否配置NFS服务限制检查

    - 是否禁止ctrl_alt_del

 

认证授权

    - 对于VPN用户，必须按照其访问权限不同而进行分组，并在访问控制规则中对该组的访问权限进行严格限制，检查口令生存周期要求。

    - 配置访问控制规则，拒绝对防火墙保护的系统中常见漏洞所对应端口或者服务的访问。

 

网络通信

    - 防火墙对UDP/TCP协议对外提供服务，供外部主机进行访问，如作为NTP服务器、TELNET服务器、TFTP服务器、FTP服务器、SSH服务器等，应配置防火墙，只允许特定主机访问。

 

日志审计

    - 设备配置远程日志功能，将需要重点关注的日志内容传输到日志服务器。