描述	类别
1.1.1.1 cramfs确保安装的文件系统是禁用的,黑名单	配置管理
1.1.1.1确保安装cramfs lsmod文件系统是禁用的	配置管理
1.1.1.1确保安装cramfs modprobe文件系统是禁用的	配置管理
1.1.2.1确保/ tmp是一个单独的分区	访问控制,媒体保护
1.1.2.2确保nodev选项设置/ tmp分区上	访问控制,媒体保护
1.1.2.3确保noexec选项设置/ tmp分区上	访问控制,媒体保护
1.1.2.4确保nosuid选项设置/ tmp分区上	访问控制,媒体保护
1.1.3.2确保nodev选项设置/ var分区上	访问控制,媒体保护
1.1.3.3确保nosuid选项设置/ var分区上	访问控制,媒体保护
1.1.4.2确保noexec选项设置/ var / tmp分区上	访问控制,媒体保护
1.1.4.3确保nosuid选项设置/ var / tmp分区上	访问控制,媒体保护
1.1.4.4确保nodev选项设置/ var / tmp分区上	访问控制,媒体保护
永久保证nodev选项设置/var/log分区上	访问控制,媒体保护
1.1.5.3确保noexec选项设置/var/log分区上	访问控制,媒体保护
1.1.5.4确保nosuid选项设置/var/log分区上	访问控制,媒体保护
1.1.6.2确保noexec选项设置/var/log/audit分区上	访问控制,媒体保护
1.1.6.3确保nodev选项设置/var/log/audit分区上	访问控制,媒体保护
1.1.6.4确保nosuid选项设置/var/log/audit分区上	访问控制,媒体保护
1.1.7.2确保nodev选项设置/ home分区上	访问控制,媒体保护
1.1.7.3确保nosuid选项设置/ home分区上	访问控制,媒体保护
1.1.8.1确保nodev选项设置/dev/shm分区上	访问控制,媒体保护
1.1.8.2确保noexec选项设置/dev/shm分区上	访问控制,媒体保护
1.1.8.3确保nosuid选项设置/dev/shm分区上	访问控制,媒体保护
1.2.1确保软件包管理器存储库配置	风险评估,系统和信息完整性
1.2.2确保GPG密钥配置	风险评估,系统和信息完整性
1.3.1确保安装助手,助手	访问控制,审计和问责制
1.3.1确保安装助手——aide-common	访问控制,审计和问责制
1.3.2确保文件系统的完整性是定期检查	审计和问责制
1.4.1确保引导装载程序设置密码——“passwd_pbkdf2”	识别和身份验证
1.4.1确保引导装载程序密码设置——设置超级用户才可以访问的	识别和身份验证
1.4.2确保引导装载程序配置权限配置	访问控制,媒体保护
3确保认证所需的单用户模式	识别和身份验证
1.5.1确保地址空间布局随机化(本)——配置启用	系统和信息完整性
1.5.1确保地址空间布局随机化(本)- sysctl启用	系统和信息完整性
1.5.2确保prelink没有安装	访问控制,审计和问责制
1.5.3确保自动更正错误报告未启用	配置管理
1.5.4确保核心转储配置限制,限制	访问控制
1.5.4确保限制——processsizemax核心转储	访问控制
1.5.4确保核心转储限制——存储	访问控制
1.5.4确保限制——sysctl核心转储	访问控制
1.5.4确保核心转储限制——sysctl配置	访问控制,配置管理
1.6.1.1确保AppArmor对安装——AppArmor对	访问控制,媒体保护
1.6.1.1确保AppArmor对安装——apparmor-utils	访问控制,媒体保护
1.6.1.2确保AppArmor对引导装载程序配置中启用——AppArmor对	访问控制,媒体保护
1.6.1.2确保AppArmor对引导装载程序配置中启用——安全	访问控制,媒体保护
1.6.1.3确保所有AppArmor对概要文件在执行或抱怨模式-加载	访问控制,媒体保护
1.6.1.3确保所有AppArmor对概要文件在执行或抱怨模式——无侧限	访问控制,媒体保护
1.7.1上确保消息是正确配置——旗帜	访问控制
1.7.1上确保消息的正确配置——平台旗帜	配置管理
1.7.2确保本地登录警告标语是正确配置-横幅	访问控制