| 1.1.1.1确保安装cramfs lsmod文件系统是禁用的 |
配置管理,系统和服务采购 |
| 1.1.1.1确保安装cramfs modprobe文件系统是禁用的 |
配置管理,系统和服务采购 |
| 1.1.1.3确保udf的安装文件系统被禁用,lsmod |
配置管理,系统和服务采购 |
| 1.1.1.3确保udf的安装文件系统被禁用,modprobe |
配置管理,系统和服务采购 |
| 1.1.2确保配置/ tmp |
配置管理,系统和服务采购 |
| 1.1.3确保noexec选项设置/ tmp分区上 |
配置管理,系统和服务采购 |
| 1.1.4确保nodev选项设置/ tmp分区上 |
配置管理,系统和服务采购 |
| 1.1.5确保nosuid选项设置/ tmp分区上 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.6确保/dev/shm配置——这个卷 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.6确保/dev/shm配置——山 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.7确保noexec选项设置/dev/shm分区上 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.8确保nodev选项设置/dev/shm分区上 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.9确保nosuid选项设置/dev/shm分区上 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.12确保/ var / tmp分区包括noexec选项 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.13确保/ var / tmp分区包括nodev选项 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.14确保/ var / tmp分区包括nosuid选项 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.18确保/ home分区包括nodev选项 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.19确保可移动介质分区包括noexec选项 |
访问控制,媒体保护 |
| 1.1.20确保nodev选项设置在可移动媒体的分区 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.21确保nosuid选项设置在可移动媒体的分区 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.22确保粘贴位被设置在所有人人可写的目录 |
访问控制,配置管理,媒体保护,系统和服务采购 |
| 1.1.23禁用自动安装 |
媒体保护 |
| lsmod 1.1.24禁用USB存储 |
配置管理,系统和服务采购 |
| 1.1.24禁用USB存储——modprobe |
配置管理,系统和服务采购 |
| 1.2.1确保GPG密钥配置 |
风险评估,系统和信息完整性 |
| 1.2.2确保软件包管理器存储库配置 |
风险评估,系统和信息完整性 |
| 1.2.3确保gpgcheck全球激活 |
风险评估,系统和信息完整性 |
| 1.3.1确保安装助手 |
访问控制,审计和问责制 |
| 1.3.2确保文件系统的完整性是定期检查- cron |
访问控制,审计和问责制 |
| 1.3.2确保文件系统的完整性是定期检查——systemctl启用aidecheck.service |
访问控制,审计和问责制 |
| 1.3.2确保文件系统的完整性是定期检查——systemctl启用aidecheck.timer |
访问控制,审计和问责制 |
| 1.3.2确保文件系统的完整性是定期检查——systemctl aidecheck.timer地位 |
访问控制,审计和问责制 |
| 1.4.1确保引导装载程序设置密码 |
配置管理,系统和服务采购 |
| 1.4.2确保配置——grub.cfg引导装载程序配置权限 |
配置管理,系统和服务采购 |
| 1.4.2确保配置——user.cfg引导装载程序配置权限 |
配置管理,系统和服务采购 |
| 3确保单用户模式- emergency.service所需的身份验证 |
配置管理,系统和服务采购 |
| 3确保单用户模式- rescue.service所需的身份验证 |
配置管理,系统和服务采购 |
| 1.5.1确保核心转储限制——限制。参看limits.d |
配置管理,系统和服务采购 |
| 1.5.1确保限制——sysctl核心转储 |
配置管理,系统和服务采购 |
| 1.5.1确保限制——sysctl核心转储。参看sysctl.d |
配置管理,系统和服务采购 |
| 1.5.1确保核心转储限制——systemd-coredump ProcessSizeMax |
配置管理,系统和服务采购 |
| 1.5.1确保核心转储限制——systemd-coredump存储 |
配置管理,系统和服务采购 |
| 1.5.2确保启用了XD / NX支持 |
系统和信息完整性 |
| 1.5.3确保更正地址空间布局随机化(本)- sysctl启用 |
系统和信息完整性 |
| 1.5.3确保更正地址空间布局随机化(本)- sysctl启用。参看sysctl.d |
系统和信息完整性 |
| 1.5.4确保prelink没有安装 |
配置管理,系统和服务采购 |
| 1.6.1.1确保SELinux安装 |
访问控制,媒体保护 |
| 1.6.1.2确保不禁用SELinux引导装载程序配置 |
访问控制,媒体保护 |
| 1.6.1.3确保SELinux策略——/etc/selinux/config配置 |
访问控制,媒体保护 |
| 1.6.1.3确保SELinux策略——sestatus配置 |
访问控制,媒体保护 |
