Windows
身份鉴别
配置口令复杂度,设置口令认证失败锁定次数,配置口令生存期,设置重置账户锁定计数器,设置口令到期提示 #必须实施
禁用域环境密码修改,配置历史口令使用策略,限制匿名远程连接 #建议实施 配置会话锁定,配置口令最短使用时间 #按需实施
访问控制
禁止共享账户,禁用来宾账号(Guest),禁止匿名账户枚举本地信息,配置共享权限,设置指派文件权限,变更默认管理员账号,修改SNMP默认口令,设置磁盘分区为NTFS格式 #必须实施
配置本机防火墙,控制本机端口访问,配置远程关机权限,配置系统关闭授权,关闭自动播放,配置操作系统分区位置及数量,设置授权用户本地登录,禁用Ctrl+Alt+Del #建议实施 设置域验证解锁,配置指定可以远程访问的用户(组)#按需实施
安全审计
配置登录日志审核,设置系统日志完备性性,配置使用NTP #必须实施
配置日志文件容量 #建议实施
入侵防范
配置补丁管理,禁用不需要的服务 #必须实施
资源控制
设置屏保密码保护,设置远程登录超时,设置登录超时 #必须实施
其它安全项
禁止显示上次的用户名 #必须实施
配置清除虚拟内存页面文件,设置前次登录缓存数量 #建议实施
Linux
身份鉴别
配置口令复杂度,设置口令认证失败锁定次数,配置口令生存期,配置使用SSH方式远程访问 #必须实施
配置历史口令使用策略 #建议实施
访问控制
禁用共享账户,锁定无关账户,清除UID为0的非ROOT账户,设置umask值 #必须实施
配置重要目录与文件的权限,控制未授权的SUID/SGID,控制任何人都有写权限的目录,控制任何人都有写权限的文件,删除没有属主的文件,控制异常或隐含文件,控制异常或隐含文件 #建议实施
安全审计
配置syslog.conf,配置认证日志,配置使用NTP #必须实施
配置远程日志服务器 #建议实施 配置安全日志#按需实施
资源控制
配置登录超时,设置登录超时,配置增强被远程访问的安全性 #必须实施
限制root账户远程登录 #按需实施
其他安全项
关闭系统core dump状态 #建议实施
