描述	类别
1.1.1.1确保安装cramfs lsmod文件系统是禁用的	配置管理,系统和服务采购
1.1.1.1确保安装cramfs modprobe文件系统是禁用的	配置管理,系统和服务采购
1.1.1.2确保freevxfs安装文件系统被禁用,lsmod	配置管理,系统和服务采购
1.1.1.2确保freevxfs安装文件系统被禁用,modprobe	配置管理,系统和服务采购
1.1.1.3确保禁用jffs2文件系统——lsmod安装	配置管理,系统和服务采购
1.1.1.3确保禁用jffs2文件系统——modprobe安装	配置管理,系统和服务采购
1.1.1.4确保安装lsmod hfs文件系统被禁用	配置管理,系统和服务采购
1.1.1.4确保安装modprobe hfs文件系统被禁用	配置管理,系统和服务采购
1.1.1.5确保hfsplus安装文件系统被禁用,lsmod	配置管理
1.1.1.5确保hfsplus安装文件系统被禁用,modprobe	配置管理
1.1.1.6确保安装还lsmod文件系统是禁用的	配置管理,系统和服务采购
1.1.1.6确保安装还modprobe文件系统是禁用的	配置管理,系统和服务采购
1.1.1.7确保udf的安装文件系统被禁用,lsmod	配置管理,系统和服务采购
1.1.1.7确保udf的安装文件系统被禁用,modprobe	配置管理,系统和服务采购
1.1.2确保配置/ tmp -山	配置管理,系统和服务采购
1.1.2确保/ tmp - systemctl配置	配置管理,系统和服务采购
1.1.3确保nodev选项设置/ tmp分区上	配置管理
1.1.4确保nosuid选项设置/ tmp分区上	配置管理,系统和服务采购
1.1.7确保nodev选项设置/ var / tmp分区上	配置管理,系统和服务采购
1.1.8确保nosuid选项设置/ var / tmp分区上	配置管理,系统和服务采购
1.1.9确保noexec选项设置/ var / tmp分区上	配置管理
1.1.13确保nodev选项设置/ home分区上	配置管理,系统和服务采购
1.1.14确保nodev选项设置/dev/shm分区上	配置管理,系统和服务采购
1.1.15确保nosuid选项设置/dev/shm分区上	配置管理,系统和服务采购
1.1.16确保noexec选项设置/dev/shm分区上	配置管理
1.1.17确保nodev选项设置在可移动媒体的分区	配置管理,系统和服务采购
1.1.18确保nosuid选项设置在可移动媒体的分区	配置管理,系统和服务采购
1.1.19确保noexec选项设置在可移动媒体的分区	配置管理
1.1.20确保粘贴位被设置在所有人人可写的目录	配置管理,系统和服务采购
1.1.21禁用自动安装	媒体保护,系统和信息完整性
1.2.1确保软件包管理器存储库配置	风险评估,系统和信息完整性
1.2.2确保GPG密钥配置	风险评估,系统和信息完整性
1.3.1确保安装助手	访问控制,审计和问责制
1.3.2确保文件系统的完整性是定期检查	访问控制,审计和问责制
1.4.1确保引导装载程序配置权限配置	配置管理,系统和服务采购
1.4.2确保设置——password_pbkdf2引导装载程序密码	配置管理,系统和服务采购
1.4.2确保引导装载程序超级用户密码设置——设置	配置管理,系统和服务采购
3确保认证所需的单用户模式	配置管理,系统和服务采购
1.5.1确保核心转储限制——限制。参看limits.d	配置管理,系统和服务采购
1.5.1确保限制——sysctl核心转储	配置管理,系统和服务采购
1.5.2确保启用了XD / NX支持	系统和信息完整性
1.5.3确保更正地址空间布局随机化(本)启用	系统和信息完整性
1.5.3确保更正地址空间布局随机化(本)- sysctl启用	系统和信息完整性
1.5.4确保prelink是禁用的	访问控制,审计和问责制
1.7.1.1确保消息的正确配置	配置管理,系统和服务采购
1.7.1.2确保本地登录警告标语是正确配置	配置管理,系统和服务采购
1.7.1.3确保远程登录警告标语是正确配置	配置管理,系统和服务采购
1.7.1.4确保/etc/motd权限配置	配置管理,系统和服务采购
1.7.1.5确保/etc/issue权限配置	配置管理,系统和服务采购
1.7.1.6确保/etc/issue.net配置权限	配置管理,系统和服务采购