| 1.1.1.1 确保cramfs文件系统安装失效-ISMOD |
冲突管理,系统服务咨询 |
| 1.1.1.1 确保cramfs文件系统安装失效-drobe |
冲突管理,系统服务咨询 |
| 1.1.1.3 确保udf文件系统安装失效-ISMOD |
冲突管理,系统服务咨询 |
| 1.1.1.3 确保udf文件系统安装失效-doprobe |
冲突管理,系统服务咨询 |
| 1.1.2 确保/tm配置 |
冲突管理,系统服务咨询 |
| 1.1.3 确保分治/分治 |
冲突管理,系统服务咨询 |
| 1.1.4/tmp分区上确保dev选项集 |
冲突管理,系统服务咨询 |
| 1.1.5 确保在/mp分区上提供替代选项 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.6 确保/dev/shm配置-fstab |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.6 确保/dev/shm配置-挂载 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.7 确保在/dev/shm分区使用nexec选项 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.8 确保/dev/shm分区设置 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.9 确保在/dev/shm分区上设置新选择 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.12 确保/var/tmp分区包括noexec选项 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.13 确保/var/tmp分区包括nev |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.14 确保/var/tmp分区包括nosuid选项 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.18 确保/家分治包括节点选项 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.19 确保可移动媒体分区包括nexec选项 |
失序控制,媒体保护 |
| 1.1.20 确保可移动媒体分区 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.21 确保可移动媒体分区 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.22 确保在所有世界易写目录上设置粘性位 |
失序控制,冲突管理,媒体保护,系统服务咨询 |
| 1.1.23 禁用自动安装 |
媒体保护 |
| 1.1.24 禁用USB存储-ISMOD |
冲突管理,系统服务咨询 |
| 1.1.24 禁用USB存储-模式 |
冲突管理,系统服务咨询 |
| 1.2.1 确保GPG密钥配置 |
风险评估,系统信息集成 |
| 1.2.2 确保包管理器存储器配置 |
风险评估,系统信息集成 |
| 1.2.3 确保gpgceck全局激活 |
风险评估,系统信息集成 |
| 1.3.1 确保AIDE安装 |
失序控制,审计和问责 |
| 1.3.2 确保文件系统完整性定期检查-cron |
失序控制,审计和问责 |
| 1.3.2 确保文件系统完整性定期检查-systemctl启动a |
失序控制,审计和问责 |
| 1.3.2 确保文件系统完整性定期检查-systemctl启动a |
失序控制,审计和问责 |
| 1.3.2 确保文件系统完整性定期检查-systemctl状态a |
失序控制,审计和问责 |
| 1.4.1 确保启动者密码设置 |
冲突管理,系统服务咨询 |
| 1.4.2 确保启动程序配置权限配置-grub.cfg |
冲突管理,系统服务咨询 |
| 1.4.2 确保启动程序配置权限配置-user.cfg |
冲突管理,系统服务咨询 |
| 1.4.3 确保单用户模式-急救.service |
冲突管理,系统服务咨询 |
| 1.4.3 确保单用户模式-营救.service |
冲突管理,系统服务咨询 |
| 1.5.1 确保核心倾销受限-受限.conf受限.d |
冲突管理,系统服务咨询 |
| 1.5.1 确保核心倾销受限-sysctl |
冲突管理,系统服务咨询 |
| 1.5.1 确保核心倾销受限-sysctl.conf sysctl.d |
冲突管理,系统服务咨询 |
| 1.5.1 确保核心倾弃物受限-系统核心倾卸过程Sizemax |
冲突管理,系统服务咨询 |
| 1.5.1 确保核心倾弃物受限-系统核心存储 |
冲突管理,系统服务咨询 |
| 1.5.2保证 XD/NX支持启动 |
系统信息集成 |
| 1.5.3 确保地址空间随机化 |
系统信息集成 |
| 1.5.3 确保地址空间随机化-sysctl.confsctl.d |
系统信息集成 |
| 1.5.4 确保预链接不安装 |
冲突管理,系统服务咨询 |
| 1.6.1.1 确保Selinux安装 |
失序控制,媒体保护 |
| 1.6.1.2 确保启动程序配置不禁用Selinux |
失序控制,媒体保护 |
| 1.6.1.3 确保Selinux策略配置-/etc/selinux/config |
失序控制,媒体保护 |
| 1.6.1.3 确保Selinux策略配置-sestatus |
失序控制,媒体保护 |
