1.1.1.1 cramfs确保安装的文件系统是禁用的 |
配置管理 |
1.1.1.2确保freevxfs安装文件系统是禁用的 |
配置管理 |
1.1.1.3确保jffs2文件系统的安装是禁用的 |
配置管理 |
1.1.1.4确保hfs文件系统的安装是禁用的 |
配置管理 |
1.1.1.5确保hfsplus安装文件系统是禁用的 |
配置管理 |
1.1.2.1确保/ tmp是一个单独的分区 |
访问控制,媒体保护 |
1.1.2.2确保nodev选项设置/ tmp分区上 |
访问控制,媒体保护 |
1.1.2.3确保noexec选项设置/ tmp分区上 |
访问控制,媒体保护 |
1.1.2.4确保nosuid选项设置/ tmp分区上 |
访问控制,媒体保护 |
1.1.3.2确保nodev选项设置/ var分区上 |
访问控制,媒体保护 |
1.1.3.3确保nosuid选项设置/ var分区上 |
访问控制,媒体保护 |
1.1.4.2确保nodev选项设置/ var / tmp分区上 |
访问控制,媒体保护 |
1.1.4.3确保noexec选项设置/ var / tmp分区上 |
访问控制,媒体保护 |
1.1.4.4确保nosuid选项设置/ var / tmp分区上 |
访问控制,媒体保护 |
永久保证nodev选项设置/var/log分区上 |
访问控制,媒体保护 |
1.1.5.3确保noexec选项设置/var/log分区上 |
访问控制,媒体保护 |
1.1.5.4确保nosuid选项设置/var/log分区上 |
访问控制,媒体保护 |
1.1.6.2确保nodev选项设置/var/log/audit分区上 |
访问控制,媒体保护 |
1.1.6.3确保noexec选项设置/var/log/audit分区上 |
访问控制,媒体保护 |
1.1.6.4确保nosuid选项设置/var/log/audit分区上 |
访问控制,媒体保护 |
1.1.7.2确保nodev选项设置/ home分区上 |
访问控制,媒体保护 |
1.1.7.3确保nosuid选项设置/ home分区上 |
访问控制,媒体保护 |
1.1.8.1确保nodev选项设置/dev/shm分区上 |
访问控制,媒体保护 |
1.1.8.2确保noexec选项设置/dev/shm分区上 |
访问控制,媒体保护 |
1.1.8.3确保nosuid选项设置/dev/shm分区上 |
访问控制,媒体保护 |
1.1.9禁用自动安装 |
媒体保护 |
1.1.10禁用USB存储 |
媒体保护 |
1.2.1确保安装助手 |
访问控制,审计和问责制 |
1.2.2确保文件系统的完整性是定期检查 |
审计和问责制 |
1.3.1确保更新、补丁和额外的安全软件安装 |
风险评估,系统和信息完整性 |
1.3.2确保软件包管理器存储库配置 |
风险评估,系统和信息完整性 |
1.3.3确保GPG密钥配置 |
风险评估,系统和信息完整性 |
1.4.1确保设置——password_pbkdf2引导装载程序密码 |
识别和身份验证 |
1.4.1确保引导装载程序超级用户密码设置——设置 |
识别和身份验证 |
1.4.2确保引导装载程序配置权限配置 |
访问控制,媒体保护 |
3确保认证所需的单用户模式 |
识别和身份验证 |
1.5.1确保地址空间布局随机化(本)- sysctl启用 |
系统和信息完整性 |
1.5.2确保ptrace_scope限制 |
配置管理 |
1.5.3确保prelink更正没有安装 |
访问控制,审计和问责制 |
1.5.4确保不启用自动错误报告 |
配置管理 |
1.5.5确保核心转储被限制 |
访问控制 |
1.6.1.1确保AppArmor对安装 |
访问控制,媒体保护 |
1.6.1.2确保AppArmor对引导装载程序配置中启用 |
访问控制,媒体保护 |
1.6.1.3确保所有AppArmor对概要文件在执行或抱怨模式 |
访问控制,媒体保护 |
1.7.1上确保消息的正确配置 |
配置管理 |
1.7.2确保本地登录警告标语是正确配置 |
配置管理 |
1.7.3确保远程登录警告标语是正确配置 |
配置管理 |
1.7.4确保/etc/motd权限配置 |
访问控制,媒体保护 |
1.7.5确保/etc/issue权限配置 |
访问控制,媒体保护 |
1.7.6确保/etc/issue.net配置权限 |
访问控制,媒体保护 |