1.1.1.2确保udf的安装文件系统是禁用的 |
配置管理,系统和服务采购 |
1.1.2确保/ tmp配置,配置检查 |
访问控制,媒体保护 |
1.1.2确保配置/ tmp -山 |
访问控制,媒体保护 |
1.1.3确保noexec选项设置/ tmp分区上 |
访问控制,媒体保护 |
1.1.4确保nodev选项设置/ tmp分区上 |
访问控制,媒体保护 |
1.1.5确保nosuid选项设置/ tmp分区上 |
访问控制,媒体保护 |
1.1.6确保/dev/shm配置——这个卷 |
访问控制,媒体保护 |
1.1.6确保/dev/shm配置——山 |
访问控制,媒体保护 |
1.1.7确保noexec选项设置/dev/shm分区上 |
访问控制,媒体保护 |
1.1.8确保nodev选项设置/dev/shm分区上 |
访问控制,媒体保护 |
1.1.9确保nosuid选项设置/dev/shm分区上 |
访问控制,媒体保护 |
1.1.12确保noexec选项设置/ var / tmp分区上 |
配置管理,系统和服务采购 |
1.1.13确保nodev选项设置/ var / tmp分区上 |
配置管理,系统和服务采购 |
1.1.14确保nosuid选项设置/ var / tmp分区上 |
配置管理,系统和服务采购 |
1.1.18确保nodev选项设置/ home分区上 |
配置管理,系统和服务采购 |
1.1.19确保noexec选项设置在可移动媒体的分区 |
配置管理,系统和服务采购 |
1.1.20确保nodev选项设置在可移动媒体的分区 |
配置管理,系统和服务采购 |
1.1.21确保nosuid选项设置在可移动媒体的分区 |
配置管理,系统和服务采购 |
1.1.22确保粘贴位被设置在所有人人可写的目录 |
访问控制,配置管理,媒体保护,系统和服务采购 |
1.1.23禁用自动安装 |
媒体保护 |
1.2.1确保GPG密钥配置 |
风险评估,系统和信息完整性 |
1.2.2确保软件包管理器存储库配置 |
风险评估,系统和信息完整性 |
1.2.3确保gpgcheck全球激活 |
风险评估,系统和信息完整性 |
1.3.1确保sudo安装 |
配置管理,系统和服务采购 |
1.3.2确保sudo命令使用企业 |
配置管理,系统和服务采购 |
1.3.3确保sudo日志文件存在 |
审计和问责制 |
1.4.1确保安装助手 |
访问控制,审计和问责制 |
1.4.2确保文件系统的完整性是定期检查- aidecheck.service |
访问控制,审计和问责制 |
1.4.2确保文件系统的完整性是定期检查- aidecheck.timer |
访问控制,审计和问责制 |
1.4.2确保文件系统的完整性是定期检查- cron |
访问控制,审计和问责制 |
1.5.1确保设置——password_pbkdf2引导装载程序密码 |
配置管理,系统和服务采购 |
1.5.1确保设置超级用户,引导装载程序密码 |
配置管理,系统和服务采购 |
1.5.2确保引导装载程序配置权限配置 |
配置管理,系统和服务采购 |
1.5.3确保更正单用户模式-紧急所需的身份验证 |
配置管理,系统和服务采购 |
1.5.3确保更正身份验证所需的单用户模式——救援 |
配置管理,系统和服务采购 |
1.6.1确保核心转储限制——/sbin/sysctl fs.suid_dumpable |
配置管理,系统和服务采购 |
1.6.1确保核心转储限制——核心0 |
配置管理,系统和服务采购 |
1.6.1确保限制——sysctl核心转储。参看fs.suid_dumpable |
配置管理,系统和服务采购 |
1.6.1确保核心转储限制——systemd-coredump ProcessSizeMax |
配置管理,系统和服务采购 |
1.6.1确保核心转储限制——systemd-coredump存储 |
配置管理,系统和服务采购 |
1.6.2确保启用了XD / NX支持 |
系统和信息完整性 |
1.6.3确保地址空间布局随机化(本)- sysctl启用 |
系统和信息完整性 |
1.6.3确保地址空间布局随机化(本)- sysctl.conf启用 |
系统和信息完整性 |
1.6.4,确保prelink是禁用的 |
配置管理,系统和服务采购 |
1.7.1.1确保AppArmor对安装——apparmor-docs |
访问控制,媒体保护 |
1.7.1.1确保AppArmor对安装——apparmor-parser |
访问控制,媒体保护 |
1.7.1.1确保AppArmor对安装——apparmor-profiles |
访问控制,媒体保护 |
1.7.1.1确保AppArmor对安装——apparmor-utils |
访问控制,媒体保护 |
1.7.1.1确保AppArmor对安装——libapparmor1 |
访问控制,媒体保护 |
1.7.1.2确保AppArmor对引导装载程序配置中启用——AppArmor对= 1 |
访问控制,媒体保护 |