描述	类别
1.1.1确保配置/ tmp	配置管理
1.1.2确保粘贴位被设置在所有人人可写的目录	配置管理
1.2.1确保软件包管理器存储库配置	系统和信息完整性
1.2.2确保GPG密钥配置	系统和信息完整性
1.3.1确保sudo安装	访问控制
1.3.2确保sudo命令使用企业	访问控制
1.3.3确保sudo日志文件存在	审计和问责制
1.4.1确保安装助手	审计和问责制
1.4.2确保文件系统的完整性是定期检查	审计和问责制
1.5.1确保prelink是禁用的	审计和问责制
1.6.1.1确保AppArmor对安装	访问控制
1.6.1.2确保所有AppArmor对概要文件在执行或抱怨模式-加载	访问控制
1.6.1.2确保所有AppArmor对概要文件在执行或抱怨模式——无侧限	访问控制
1.7.1.1确保消息的正确配置	配置管理
1.7.1.2确保本地登录警告标语是正确配置	配置管理
1.7.1.3确保远程登录警告标语是正确配置	配置管理
1.7.1.4确保/etc/motd权限配置	配置管理
1.7.1.5确保/etc/issue权限配置	配置管理
1.7.1.6确保/etc/issue.net配置权限	配置管理
1.8确保更新补丁,安装和额外的安全软件	系统和信息完整性
2.1.1确保xinetd没有安装	系统和信息完整性
2.1.2确保openbsd-inetd没有安装	系统和信息完整性
2.2.1确保X窗口系统没有安装	配置管理
2.2.2确保Avahi服务器没有启用	系统和信息完整性
2.2.3确保杯子不启用	系统和信息完整性
2.2.4确保isc-dhcp-server DHCP服务器没有启用	系统和信息完整性
2.2.4确保isc-dhcp-server6 DHCP服务器没有启用	系统和信息完整性
2.2.5确保LDAP服务器没有启用	系统和信息完整性
2.2.6款确保RPC未启用	系统和信息完整性
2.2.7确保DNS服务器没有启用	系统和信息完整性
2.2.8确保FTP服务器没有启用	系统和信息完整性
2.2.9确保HTTP服务器没有启用	系统和信息完整性
2.2.10确保邮件服务没有启用	系统和信息完整性
. 2.2.11确保Samba未启用	系统和信息完整性
2.2.12确保HTTP代理服务器没有启用	系统和信息完整性
2.2.13确保没有启用SNMP服务器	系统和信息完整性
2.2.14确保邮件传输代理配置为只模式	系统和信息完整性
2.2.15确保rsync服务没有启用	系统和信息完整性
2.2.16确保NIS服务器没有启用	系统和信息完整性
2.3.1确保NIS客户端没有安装	配置管理
2.3.2确保rsh客户端没有安装	识别和身份验证
2.3.3确保讨论客户端没有安装	配置管理
2.3.4确保telnet客户机没有安装	识别和身份验证
2.3.5确保LDAP客户端没有安装	配置管理
2.4确保移除不必要的服务或掩盖	系统和信息完整性
3.1.1确保数据包发送重定向——net.ipv4.conf.all禁用。send_redirects (sysctl.conf / sysctl.d)	配置管理
3.1.1确保数据包发送重定向是禁用的,net.ipv4.conf.default.send_redirects (sysctl.conf / sysctl.d)	配置管理
3.1.1确保数据包发送重定向是禁用的,sysctl net.ipv4.conf.all.send_redirects	配置管理
3.1.1确保数据包发送重定向是禁用的,sysctl net.ipv4.conf.default.send_redirects	配置管理
3.1.2确保禁用IP转发- ipv4 (sysctl.conf / sysctl.d)	配置管理