1.1.1.1确保安装cramfs lsmod文件系统是禁用的 |
配置管理 |
1.1.1.1确保安装cramfs modprobe文件系统是禁用的 |
配置管理 |
1.1.1.2确保freevxfs安装文件系统被禁用,lsmod |
配置管理 |
1.1.1.2确保freevxfs安装文件系统被禁用,modprobe |
配置管理 |
1.1.1.3确保禁用jffs2文件系统——lsmod安装 |
配置管理 |
1.1.1.3确保禁用jffs2文件系统——modprobe安装 |
配置管理 |
1.1.1.4确保安装lsmod hfs文件系统被禁用 |
配置管理 |
1.1.1.4确保安装modprobe hfs文件系统被禁用 |
配置管理 |
1.1.1.5确保hfsplus安装文件系统被禁用,lsmod |
配置管理 |
1.1.1.5确保hfsplus安装文件系统被禁用,modprobe |
配置管理 |
1.1.1.6确保安装还lsmod文件系统是禁用的 |
配置管理 |
1.1.1.6确保安装还modprobe文件系统是禁用的 |
配置管理 |
1.1.1.7确保udf的安装文件系统被禁用,lsmod |
配置管理 |
1.1.1.7确保udf的安装文件系统被禁用,modprobe |
配置管理 |
1.1.2确保配置/ tmp |
配置管理 |
1.1.3确保nodev选项设置/ tmp分区上 |
配置管理 |
1.1.4确保nosuid选项设置/ tmp分区上 |
配置管理 |
1.1.5确保noexec选项设置/ tmp分区上 |
配置管理 |
1.1.8确保nodev选项设置/ var / tmp分区上 |
配置管理 |
1.1.9确保nosuid选项设置/ var / tmp分区上 |
配置管理 |
1.1.10确保noexec选项设置/ var / tmp分区上 |
配置管理 |
1.1.14确保nodev选项设置/ home分区上 |
配置管理 |
1.1.15确保nodev选项设置/dev/shm分区上 |
配置管理 |
1.1.16确保nosuid选项设置/dev/shm分区上 |
配置管理 |
1.1.17确保noexec选项设置/dev/shm分区上 |
配置管理 |
1.1.18确保nodev选项设置在可移动媒体的分区 |
配置管理 |
1.1.19确保nosuid选项设置在可移动媒体的分区 |
配置管理 |
1.1.20确保noexec选项设置在可移动媒体的分区 |
配置管理 |
1.1.21确保粘贴位被设置在所有人人可写的目录 |
配置管理 |
1.1.22禁用自动安装 |
系统和信息完整性 |
lsmod 1.1.23禁用USB存储 |
系统和信息完整性 |
1.1.23禁用USB存储——modprobe |
系统和信息完整性 |
1.2.1确保软件包管理器存储库配置 |
系统和信息完整性 |
1.2.2确保GPG密钥配置 |
系统和信息完整性 |
1.3.1确保sudo安装 |
访问控制 |
1.3.2确保sudo命令使用企业 |
访问控制 |
1.3.3确保sudo日志文件存在 |
审计和问责制 |
1.4.1确保安装助手 |
审计和问责制 |
1.4.2确保文件系统的完整性是定期检查 |
审计和问责制 |
1.5.1确保引导装载程序配置权限配置 |
配置管理 |
1.5.2确保引导装载程序设置密码——“passwd_pbkdf2” |
配置管理 |
1.5.2确保引导装载程序密码设置——设置超级用户才可以访问的 |
配置管理 |
1.5.3确保更正身份验证所需的单用户模式 |
配置管理 |
1.5.4确保互动引导不启用 |
配置管理 |
1.6.1确保启用了XD / NX支持 |
系统和通信保护,系统和信息完整性 |
1.6.2确保地址空间布局随机化(本)——配置启用 |
系统和通信保护,系统和信息完整性 |
1.6.2确保地址空间布局随机化(本)- sysctl启用 |
系统和通信保护,系统和信息完整性 |
1.6.3确保prelink是禁用的 |
审计和问责制 |
1.6.4,确保核心转储配置限制,限制 |
配置管理 |
1.6.4,确保限制——processsizemax核心转储 |
配置管理 |