描述	类别
1.1.1.2确保udf的安装文件系统是禁用的	配置管理,系统和服务采购
1.1.2确保/ tmp配置,配置检查	访问控制,媒体保护
1.1.2确保配置/ tmp -山	访问控制,媒体保护
1.1.3确保noexec选项设置/ tmp分区上	访问控制,媒体保护
1.1.4确保nodev选项设置/ tmp分区上	访问控制,媒体保护
1.1.5确保nosuid选项设置/ tmp分区上	访问控制,媒体保护
1.1.6确保/dev/shm配置——这个卷	访问控制,媒体保护
1.1.6确保/dev/shm配置——山	访问控制,媒体保护
1.1.7确保noexec选项设置/dev/shm分区上	访问控制,媒体保护
1.1.8确保nodev选项设置/dev/shm分区上	访问控制,媒体保护
1.1.9确保nosuid选项设置/dev/shm分区上	访问控制,媒体保护
1.1.12确保noexec选项设置/ var / tmp分区上	配置管理,系统和服务采购
1.1.13确保nodev选项设置/ var / tmp分区上	配置管理,系统和服务采购
1.1.14确保nosuid选项设置/ var / tmp分区上	配置管理,系统和服务采购
1.1.18确保nodev选项设置/ home分区上	配置管理,系统和服务采购
1.1.19确保noexec选项设置在可移动媒体的分区	配置管理,系统和服务采购
1.1.20确保nodev选项设置在可移动媒体的分区	配置管理,系统和服务采购
1.1.21确保nosuid选项设置在可移动媒体的分区	配置管理,系统和服务采购
1.1.22确保粘贴位被设置在所有人人可写的目录	访问控制,配置管理,媒体保护,系统和服务采购
1.1.23禁用自动安装	媒体保护
1.2.1确保GPG密钥配置	风险评估,系统和信息完整性
1.2.2确保软件包管理器存储库配置	风险评估,系统和信息完整性
1.2.3确保gpgcheck全球激活	风险评估,系统和信息完整性
1.3.1确保sudo安装	配置管理,系统和服务采购
1.3.2确保sudo命令使用企业	配置管理,系统和服务采购
1.3.3确保sudo日志文件存在	审计和问责制
1.4.1确保安装助手	访问控制,审计和问责制
1.4.2确保文件系统的完整性是定期检查- aidecheck.service	访问控制,审计和问责制
1.4.2确保文件系统的完整性是定期检查- aidecheck.timer	访问控制,审计和问责制
1.4.2确保文件系统的完整性是定期检查- cron	访问控制,审计和问责制
1.5.1确保设置——password_pbkdf2引导装载程序密码	配置管理,系统和服务采购
1.5.1确保设置超级用户,引导装载程序密码	配置管理,系统和服务采购
1.5.2确保引导装载程序配置权限配置	配置管理,系统和服务采购
1.5.3确保更正单用户模式-紧急所需的身份验证	配置管理,系统和服务采购
1.5.3确保更正身份验证所需的单用户模式——救援	配置管理,系统和服务采购
1.6.1确保核心转储限制——/sbin/sysctl fs.suid_dumpable	配置管理,系统和服务采购
1.6.1确保核心转储限制——核心0	配置管理,系统和服务采购
1.6.1确保限制——sysctl核心转储。参看fs.suid_dumpable	配置管理,系统和服务采购
1.6.1确保核心转储限制——systemd-coredump ProcessSizeMax	配置管理,系统和服务采购
1.6.1确保核心转储限制——systemd-coredump存储	配置管理,系统和服务采购
1.6.2确保启用了XD / NX支持	系统和信息完整性
1.6.3确保地址空间布局随机化(本)- sysctl启用	系统和信息完整性
1.6.3确保地址空间布局随机化(本)- sysctl.conf启用	系统和信息完整性
1.6.4,确保prelink是禁用的	配置管理,系统和服务采购
1.7.1.1确保AppArmor对安装——apparmor-docs	访问控制,媒体保护
1.7.1.1确保AppArmor对安装——apparmor-parser	访问控制,媒体保护
1.7.1.1确保AppArmor对安装——apparmor-profiles	访问控制,媒体保护
1.7.1.1确保AppArmor对安装——apparmor-utils	访问控制,媒体保护
1.7.1.1确保AppArmor对安装——libapparmor1	访问控制,媒体保护
1.7.1.2确保AppArmor对引导装载程序配置中启用——AppArmor对= 1	访问控制,媒体保护