1.1.1.1 确保cramfs文件系统安装失效-ISMOD |
冲突管理 |
1.1.1.1 确保cramfs文件系统安装失效-drobe |
冲突管理 |
1.1.1.3 确保udf文件系统安装失效-ISMOD |
冲突管理 |
1.1.1.3 确保udf文件系统安装失效-doprobe |
冲突管理 |
1.1.2 确保/tm配置 |
系统通信保护 |
1.1.3 确保分治/分治 |
冲突管理 |
1.1.4/tmp分区上确保dev选项集 |
冲突管理 |
1.1.5 确保在/mp分区上提供替代选项 |
冲突管理,系统通信保护 |
1.1.6 确保/dev/shm配置-/etc/fstab |
冲突管理,系统通信保护 |
1.1.6 确保/dev/shm配置-挂载 |
冲突管理,系统通信保护 |
1.1.7 确保在/dev/shm分区使用nexec选项 |
冲突管理,系统通信保护 |
1.1.8 确保/dev/shm分区设置 |
冲突管理,系统通信保护 |
1.1.9 确保在/dev/shm分区上设置新选择 |
冲突管理,系统通信保护 |
1.1.12 /var/tmp分区确保nexec选项集 |
冲突管理 |
1.1.13/var/tmp分区上确保dev选项设置 |
冲突管理,系统通信保护 |
1.1.14 /var/tmp分区确保代号选项集 |
冲突管理,系统通信保护 |
1.1.18/home分区确保dev选项集 |
冲突管理,系统通信保护 |
1.1.19 确保在可移动媒体分区上设置免用选项 |
冲突管理,系统通信保护 |
1.1.20 确保可移动媒体分区 |
冲突管理,系统通信保护 |
1.1.21 确保可移动媒体分区 |
冲突管理,系统通信保护 |
1.1.22 确保在所有世界易写目录上设置粘性位 |
冲突管理,系统通信保护 |
1.1.23 禁用自动安装 |
系统信息集成 |
1.1.24 禁用USB存储-ISMOD |
系统信息集成 |
1.1.24 禁用USB存储-模式 |
系统信息集成 |
1.2.1 确保GPG密钥配置 |
系统信息集成 |
1.2.2 确保包管理器存储器配置 |
系统信息集成 |
1.2.3 确保gg检查全局激活-/etc/yum.ress.d/*.re |
系统信息集成 |
1.2.3 确保gg检查全局激活-yum.conf |
系统信息集成 |
1.3.1 确保sudo安装 |
失序控制 |
1.3.2 确保sudo命令使用pty |
失序控制 |
1.3.3 确保 sudo日志文件存在 |
审计和问责 |
1.4.1 确保AIDE安装 |
审计和问责 |
1.4.2 确保文件系统完整性定期检查 |
审计和问责 |
1.5.1 确保启动密码设置-GRUB2_PASWORD |
冲突管理 |
1.5.1 确保启动密码设置-密码_pbkdf2 |
冲突管理 |
1.5.1 确保启动密码设置-超级用户 |
冲突管理 |
1.5.2 确保启动程序配置权限配置-/bot/grub2/grub.cfg |
冲突管理 |
1.5.2 确保启动程序配置权限配置-/bot/grub2user.cfg |
冲突管理 |
1.5.3 确保单用户模式-/usr/lib/system/system/service |
冲突管理 |
1.5.3 确保单用户模式-/usr/lib/system/servce |
冲突管理 |
1.6.1 确保核心倾销受限-/etc/security/ |
冲突管理 |
1.6.1 确保核心倾销受限-/etc/sysctl/d/* |
冲突管理 |
1.6.1 确保核心倾销受限-/etc/system/cordump.conf进程Sizemax |
冲突管理 |
1.6.1 确保核心倾销受限-/etc/system/cordump.conf存储 |
冲突管理 |
1.6.1 确保核心倾销受限-sysctl |
冲突管理 |
1.6.2 确保 XD/NX支持启动 |
系统通信保护,系统信息集成 |
1.6.3 确保地址空间随机化-/etc/sysctl.d/* |
系统通信保护,系统信息集成 |
1.6.3 确保地址空间随机化 |
系统通信保护,系统信息集成 |
1.6.4 确保预链接失效 |
审计和问责 |
1.7.1.1 确保Selinux安装 |
失序控制 |