检测
分析

12 L1 v3.1.0 CIS SUSE Linux Enterprise Server

审计的细节

的名字:12 L1 v3.1.0 CIS SUSE Linux Enterprise Server

更新:8/8/2023

权威:独联体

插件:Unix

修订:1.14

估计项数:273年

文件详细信息

文件名:CIS_SUSE_Linux_Enterprise_Server_12_v3.1.0_L1.audit

大小:820 kB

MD5: 0 bba1f03df64ab003830bfdfee6945b0
SHA256: ec8941eecc886f190857b8a9650a58c717a86614801f3618159381eedfc0b732

审计的更新日志
修订1.14

2023年8月8日

功能更新
  • 2.2.15确保- snmp没有安装
修订1.13

2023年7月24日

功能更新
  • 4.2.1.1确保rsyslog安装
  • 4.2.1.4确保日志配置
信息更新
  • 4.2.1.1确保rsyslog安装
  • 4.2.1.4确保日志配置
杂项
  • 变量更新。
添加
  • 4.2.1.2确保rsyslog服务启用
  • 4.2.1.2确保rsyslog服务启用并运行
  • 4.2.1.3确保rsyslog默认配置文件权限
  • 4.2.1.5配置确保rsyslog日志日志发送到远程主机
  • 4.2.1.6确保远程rsyslog消息只接受指定日志主机上
删除
  • 4.2.1.2确保rsyslog服务启用并运行——启用
  • 4.2.1.2确保rsyslog服务启用并运行,运行
  • 4.2.1.3确保rsyslog - rsyslog.conf / rsyslog.d默认文件权限配置
  • 4.2.1.5确保rsyslog配置将日志发送到远程日志主机- rsyslog.conf / rsyslogd。
  • 4.2.1.6确保远程rsyslog消息只接受指定日志主机- InputTCPServerRun
  • 4.2.1.6确保远程rsyslog消息只接受指定日志主机- ModLoad
修订1.12

2023年7月20日

功能更新
  • 5.4.1.2确保密码过期365天或更少——用户
  • 5.4.1.5确保无效密码锁定30天或更少——用户
  • 6.1.11审计SUID可执行文件
  • 6.1.12审计SGID可执行文件
  • 6.2.4确保根路径的完整性
  • 6.2.5确保所有用户的主目录存在
  • 6.2.6确保用户的主目录的权限是750或更多的限制
  • 6.2.7确保用户的主目录
修订1.11

2023年5月24日

功能更新
  • 1.1.2确保/ tmp配置,配置检查
修订1.10

2023年5月16日

功能更新
  • 5.4.1.2确保密码过期365天或更少——用户
  • 5.4.1.5确保无效密码锁定30天或更少——用户
杂项
  • 变量更新。
修订1.9

2023年4月26日

功能更新
  • 1.1.2确保/ tmp配置,配置检查
修订1.8

2023年4月12日

功能更新
  • 5.4.1.1确保密码散列算法是sha - 512
  • 5.4.1.2确保密码过期PASS_MAX_DAYS 365天或更少
  • 5.4.1.3确保密码更改配置- PASS_MIN_DAYS最低天
  • 5.4.1.4确保密码过期预警——PASS_WARN_AGE 7天或更多
杂项
  • 元数据更新。
  • 平台检查更新。
  • 变量更新。
修订1.7

2023年4月10日,

功能更新
  • 1.5.2确保引导装载程序配置权限配置
修订1.6

2023年3月20日

功能更新
  • 4.2.1.3确保rsyslog - rsyslog.conf / rsyslog.d默认文件权限配置
  • 4.2.1.6确保远程rsyslog消息只接受指定日志主机- InputTCPServerRun
  • 4.2.1.6确保远程rsyslog消息只接受指定日志主机- ModLoad
修订1.5

2023年3月7日,

杂项
  • 元数据更新。
  • 引用更新。
Baidu
map