242023
功能更新
- 4.2.1.1 确保 Rsyslog安装
- 4.2.1.5 确保Rsyslog配置向远程日志主机发送日志
信息更新
- 4.2.1.1 确保 Rsyslog安装
- 4.2.1.5 确保Rsyslog配置向远程日志主机发送日志
添加
- 4.2.1.2 确保 Rsyslog服务启动
- 4.2.1.2 确保 Rsyslog服务启动并运行
- 4.2.1.3 确保syslog默认文件权限配置
- 4.2.1.4 确保日志配置
- 4.2.1.6 确保远程消息仅在指定的日志主机接受
删除
- 4.2.1.2 确保 Rsyslog服务启动
- 4.2.1.3 确保日志配置-'*.*;mail.none;news.none-/var/log/messages
- 4.2.1.3 确保日志配置- '*.=警告;*.err-/var/log/warn
- 4.2.1.3 确保日志配置-*.crit/var/log/warn
- 4.2.1.3 确保日志配置- '*.emerg:omusrsg:*'
- 4.2.1.3 确保日志配置-auth,authpriv.*/var/log/auth.log
- 4.2.1.3 确保日志配置-'local0/local1.*-/var/log/
- 4.2.1.3 确保日志配置-'local2blation3.*-/var/log/log/
- 4.2.1.3 确保日志配置-'local4Local5.*-/var/log/logmessages'
- 4.2.1.3 确保日志配置-'本地6-局部7.*-/var/log/本地消息'
- 4.2.1.3 确保日志配置-mail.*-/var/log/mail
- 4.2.1.3 确保日志配置-mail.er/var/log/mail.er
- 4.2.1.3 确保日志配置-mail.info-/var/log/mail.info
- 4.2.1.3 确保日志配置-邮件警告-/var/log/mail.warn
- 4.2.1.3 确保日志配置-news.crit-/var/log/news/news.crit
- 4.2.1.3 确保日志配置-news.er-/var/log/news/news.er
- 4.2.1.3 确保日志配置-news.notece-/var/log/news/news.note
- 4.2.1.4 确保 Rsyslog默认文件权限配置
- 4.2.1.6 确保远程消息仅在指定的日志主机接受-inftCPServerRun
- 4.2.1.6 确保远程文摘只接收指定日志主机-modload
|
2023年7月20日
功能更新
- 5.4.1.1 确保密码过期365天或以下-用户
- 5.4.1.3 确保密码过期警告日为7或7以上-用户
- 5.4.1.4 确保非活动密码锁为30天或30天以下-用户
- 6.1.13审计SUID可执行
- 6.1.14. 审计SGID可执行
- 6.2.9 确保用户拥有家用目录
|
7112023
功能更新
- 4.2.1.3 确保日志配置-mail.*-/var/log/mail
|
5号2023
功能更新
- 5.2.16 确保SSH闲置区间配置-ClientALive区间
|
2023年5月19日
|
2023年5月16日
功能更新
- 5.4.1.1 确保密码过期365天或以下-用户
- 5.4.1.3 确保密码过期警告日为7或7以上-用户
- 5.4.1.4 确保非活动密码锁为30天或30天以下-用户
|
5月2日2023
功能更新
- 3.6.4.1 确保默认拒绝防火墙策略-Chainforward
- 3.6.4.1 确保默认拒绝防火墙策略-ChainINPUT
- 3.6.4.1 确保默认拒绝防火墙策略-
- 3.6.4.2.1 确保IPv6默认拒绝防火墙策略-Chainforward
- 3.6.4.2.1 确保IPv6默认拒绝防火墙策略-ChainINPUT
- 3.6.4.2.1 确保IPv6默认拒绝防火墙策略-
|
2023年4月26日
|
2023年4月25日
功能更新
- 3.6.2.1 确保UFW服务启动-systemctl
- 3.6.2.1 确保uw服务启动-ufw
- 3.6.2.2 确保默认拒绝防火墙策略
- 3.6.2.3 确保回回路配置-v4
- 3.6.2.3 确保回回路配置-v6
- 3.6.2.4 确保外向连接配置
- 3.6.2.5 确保所有开放端口都有防火墙规则
- 3.6.3.1 确保ibable冲刷-v4
- 3.6.3.1 确保ibable冲刷-v6
- 3.6.3.2 确保表存
- 3.6.3.3 确保基础链-前向
- 3.6.3.3 确保基准链-输入
- 3.6.3.3 确保基链存在-输出
- 3.6.3.4 确保回回路配置-lo
- 3.6.3.4 确保回回路配置-v4
- 3.6.3.4 确保回回路配置-v6
- 3.6.3.5 确保外向和固定连接配置
- 3.6.3.6确保默认拒绝防火墙策略-前向
- 3.6.3.6确保默认拒绝防火墙策略-输入
- 3.6.3.6 确保默认拒绝防火墙策略-输出
- 3.6.3.7 确保Nfables服务启动
- 3.6.3.8 确保nfable规则永久化
- 3.6.4.1 确保默认拒绝防火墙策略-Chainforward
- 3.6.4.1 确保默认拒绝防火墙策略-ChainINPUT
- 3.6.4.1 确保默认拒绝防火墙策略-
- 3.6.4.1.2 确保回回路配置
- 3.6.4.1.3 确保外向和固定连接配置
- 3.6.4.1.4 确保所有开放端口都有防火墙规则
- 3.6.4.2.1 确保IPv6默认拒绝防火墙策略-Chainforward
- 3.6.4.2.1 确保IPv6默认拒绝防火墙策略-ChainINPUT
- 3.6.4.2.1 确保IPv6默认拒绝防火墙策略-
- 3.6.4.2.2 确保IPv6回回路配置
- 3.6.4.2.3 确保IPv6外向并配置固定连接
- 3.6.4.2.4 确保所有开口IPv6防火墙规则
|
2023年4月12日
功能更新
- 5.3.1 确保密码创建需求配置-'dcredit'
- 5.3.1 确保密码创建需求配置-'lcredit'
- 5.3.1 确保密码创建需求配置-minle
- 5.3.1 确保密码创建需求配置-ocredit
- 5.3.1 确保密码创建需求配置-ucred
- 5.4.1.1 确保密码过期365天或以下-登录.defs
- 5.4.1.2 确保密码修改最小间隔日配置-登录.defs
- 5.4.1.3 确保密码过期警告日为7或7以上-登录.defs
|