| 1.1.1.1确保freevxfs安装文件系统被禁用,lsmod |
配置管理 |
| 1.1.1.1确保freevxfs安装文件系统被禁用,modprobe |
配置管理 |
| 1.1.1.2确保禁用jffs2文件系统——lsmod安装 |
配置管理 |
| 1.1.1.2确保禁用jffs2文件系统——modprobe安装 |
配置管理 |
| 1.1.1.3确保安装lsmod hfs文件系统被禁用 |
配置管理 |
| 1.1.1.3确保安装modprobe hfs文件系统被禁用 |
配置管理 |
| 1.1.1.4确保hfsplus安装文件系统被禁用,lsmod |
配置管理 |
| 1.1.1.4确保hfsplus安装文件系统被禁用,modprobe |
配置管理 |
| 1.1.1.5确保udf的安装文件系统被禁用,lsmod |
配置管理 |
| 1.1.1.5确保udf的安装文件系统被禁用,modprobe |
配置管理 |
| 1.1.2确保配置/ tmp -山 |
配置管理 |
| 1.1.2确保/ tmp - systemctl配置 |
配置管理 |
| 1.1.3确保nodev选项设置/ tmp分区上 |
配置管理 |
| 1.1.4确保nosuid选项设置/ tmp分区上 |
配置管理 |
| 1.1.5确保noexec选项设置/ tmp分区上 |
配置管理,系统和信息完整性 |
| 1.1.8确保nodev选项设置/ var / tmp分区上 |
配置管理 |
| 1.1.9确保nosuid选项设置/ var / tmp分区上 |
配置管理 |
| 1.1.10确保noexec选项设置/ var / tmp分区上 |
配置管理 |
| 1.1.14确保nodev选项设置/ home分区上 |
配置管理 |
| 1.1.15确保nodev选项设置/dev/shm分区上 |
配置管理 |
| 1.1.16确保nosuid选项设置/dev/shm分区上 |
配置管理 |
| 1.1.17确保noexec选项设置/dev/shm分区上 |
配置管理,系统和信息完整性 |
| 1.1.18确保nodev选项设置在可移动媒体的分区 |
配置管理 |
| 1.1.19确保nosuid选项设置在可移动媒体的分区 |
配置管理 |
| 1.1.20确保noexec选项设置在可移动媒体的分区 |
配置管理,系统和信息完整性 |
| 1.1.21确保粘贴位被设置在所有人人可写的目录 |
系统和通信保护 |
| 1.1.22禁用自动安装 |
系统和信息完整性 |
| 1.2.1确保软件包管理器存储库配置 |
系统和信息完整性 |
| 1.2.2确保GPG密钥配置 |
系统和信息完整性 |
| 1.3.1确保安装助手 |
审计和问责制 |
| 1.3.2确保文件系统的完整性是定期检查 |
审计和问责制 |
| 1.4.1确保引导装载程序配置权限配置 |
配置管理 |
| 1.4.2确保设置——password_pbkdf2引导装载程序密码 |
配置管理 |
| 1.4.2确保引导装载程序超级用户密码设置——设置 |
配置管理 |
| 3确保认证所需的单用户模式 |
配置管理 |
| 1.5.1确保核心转储限制——限制。参看limits.d |
系统和通信保护 |
| 1.5.1确保限制——sysctl核心转储 |
系统和通信保护 |
| 1.5.2确保启用了XD / NX支持 |
系统和通信保护,系统和信息完整性 |
| 1.5.3确保更正地址空间布局随机化(本)启用 |
系统和通信保护,系统和信息完整性 |
| 1.5.3确保更正地址空间布局随机化(本)- sysctl启用 |
系统和通信保护,系统和信息完整性 |
| 1.5.4确保prelink是禁用的 |
审计和问责制 |
| 1.7.1.1确保消息的正确配置 |
配置管理 |
| 1.7.1.2确保本地登录警告标语是正确配置 |
配置管理 |
| 1.7.1.3确保远程登录警告标语是正确配置 |
配置管理 |
| 1.7.1.4确保/etc/motd权限配置 |
配置管理 |
| 1.7.1.5确保/etc/issue权限配置 |
配置管理 |
| 1.7.1.6确保/etc/issue.net配置权限 |
配置管理 |
| 1.7.2确保GDM登录配置横幅,横幅消息启用 |
配置管理 |
| 1.7.2确保GDM登录配置横幅,横幅文本 |
配置管理 |
| 1.8确保更新补丁,安装和额外的安全软件 |
系统和信息完整性 |
