1.1.1.1 确保安装puffs文件系统 |
冲突管理 |
1.1.1.2 确保udf文件系统安装失效 |
冲突管理 |
1.1.3.1 确保单片/var |
失序控制,媒体保护 |
1.1.4.1 确保单片/var/tm |
失序控制,媒体保护 |
1.1.5.1 确保/var/log分治 |
审计和问责 |
1.1.6.1 确保/var/log/audit分治 |
审计和问责 |
1.1.7.1 确保单片/home |
失序控制,媒体保护 |
1.1.9 禁用USB存储 |
媒体保护 |
1.2.4 确保回波ggceck全局激活 |
风险评估,系统信息集成 |
1.6.1.5 确保Selinux模式执行-/etc/selinux/config |
失序控制,媒体保护 |
1.6.1.5 确保Selinux模式强制实施-generable |
失序控制,媒体保护 |
1.8.6 确保GDM自动安装可移动媒体 |
媒体保护 |
1.8.7 确保GDM自动安装可移动媒体不被推翻 |
媒体保护 |
2.2.2 确保Avahi服务器不安装 |
冲突管理 |
3.1.3 确保TIPC失效 |
系统信息集成 |
4.1.1.1 确保审核安装 |
审计和问责 |
4.1.1.2 确保审核前启动过程审计启动 |
审计和问责 |
4.1.1.3 确保审核_backlog_limite |
审计和问责 |
4.1.1.4 确保审计服务启动 |
审计和问责 |
4.1.2.1 确保审计日志存储规模配置 |
审计和问责 |
4.1.2.2 确保审计日志不自动删除 |
审计和问责 |
4.1.2.3 审计日志全时系统失效-Action_mail_acct |
审计和问责 |
4.1.2.3 审计日志完全失效-管理员_space_left_action |
审计和问责 |
4.1.2.3 审计日志满时系统失效-空间_左转 |
审计和问责 |
4.1.3.1 确保系统管理范围变化收集-/etc/su |
审计和问责 |
4.1.3.1 确保系统管理范围修改收集-/etc/su |
审计和问责 |
4.1.3.1 确保系统管理范围修改收集-auditctl/etc/su |
审计和问责 |
4.1.3.1 确保系统管理范围修改收集-auditctl/etc/su |
审计和问责 |
4.1.3.2 确保动作,因为另一个用户总登录-/etc/audit/rules.d/*.rulesb32 |
审计和问责 |
4.1.3.2 确保动作,因为另一个用户总登录-/etc/audit/rules.d/*.rulesb64 |
审计和问责 |
4.1.3.2 确保动作,因为另一个用户总登录-auditctlb32 |
审计和问责 |
4.1.3.2 确保动作,因为另一个用户总登录-auditctlb64 |
审计和问责 |
4.1.3.3 确保修改sudo日志文件事件收集-/etc/audit/rules.d/*.rules |
审计和问责 |
4.1.3.3 确保修改sudo日志文件事件收集-auditctl |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-'/etc/局部时间' |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-adjtimx |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-auditctl/etc/ |
审计和问责 |
4.1.3.4 确保修改日期和时间信息收集事件-时钟 |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-settimeday |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-'时间' |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-adjtimexx64 |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集- |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-audicactladjtimex |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-auditctl时钟_settime |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-auditctl时钟_settimex64 |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-审计ctl定时 |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-auditctl定时x64 |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-auditctl时间 |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-hock_settimex64 |
审计和问责 |
4.1.3.4 确保事件修改日期和时间信息收集-定时x64 |
审计和问责 |