| 1.1.1.1 确保cramfs文件系统安装失效 |
冲突管理 |
| 1.1.1.2 确保freevxfs文件系统安装失效 |
冲突管理 |
| 1.1.1.3 确保安装jfs2文件系统 |
冲突管理 |
| 1.1.1.4 确保安装hfs文件系统 |
冲突管理 |
| 1.1.1.5 确保安装hfsplus文件系统 |
冲突管理 |
| 1.1.2.1 确保/tm分治 |
失序控制,媒体保护 |
| 1.1.2.2 /tmp分区上确保dev选项集 |
失序控制,媒体保护 |
| 1.1.2.3 保证分治/插件分治 |
失序控制,媒体保护 |
| 1.1.2.4 /mp分区上确保代号选项集 |
失序控制,媒体保护 |
| 1.1.3.2 /var分区上确保dev选项集 |
失序控制,媒体保护 |
| 1.1.3.3 确保在/var分区上设置备忘选项 |
失序控制,媒体保护 |
| 1.1.4.2 /var/tmp分区上确保dev选项集 |
失序控制,媒体保护 |
| 1.1.4.3 确保/var/tmp分区上nexec选项集 |
失序控制,媒体保护 |
| 1.1.4.4 确保/var/tmp分区上节点选项集 |
失序控制,媒体保护 |
| 1.1.5.2 确保/var/log分区设置 |
失序控制,媒体保护 |
| 1.1.5.3/var/log分区上确保nexec选项集 |
失序控制,媒体保护 |
| 1.1.5.4 确保在/var/log分区上使用批文选项 |
失序控制,媒体保护 |
| 1.1.6.2 确保/var/log/audit分区设置 |
失序控制,媒体保护 |
| 1.1.6.3确保在/var/log/audit分区设置nexec选项 |
失序控制,媒体保护 |
| 1.1.6.4 确保/var/log/audit分区 |
失序控制,媒体保护 |
| 1.1.7.2 确保在/家分治上设置节点选项 |
失序控制,媒体保护 |
| 1.1.7.3确保在/家分治上提供路由选择 |
失序控制,媒体保护 |
| 1.1.8.1 确保/dev/shm分区设置 |
失序控制,媒体保护 |
| 1.1.8.2确保在/dev/shm分区上设置nexec选项 |
失序控制,媒体保护 |
| 1.1.8.3 确保在/dev/shm分区上设置代谢选项 |
失序控制,媒体保护 |
| 1.1.9 禁用自动安装 |
媒体保护 |
| 1.1.10 禁用USB存储 |
媒体保护 |
| 1.2.1 确保AIDE安装 |
失序控制,审计和问责 |
| 1.2.2 确保文件系统完整性定期检查 |
审计和问责 |
| 1.3.1 确保更新、补丁和附加安全软件安装 |
风险评估,系统信息集成 |
| 1.3.2 确保包管理器存储器配置 |
风险评估,系统信息集成 |
| 1.3.3 确保GPG密钥配置 |
风险评估,系统信息集成 |
| 1.4.1 确保启动者密码设置 |
识别和验证 |
| 1.4.2 确保启动程序配置权限配置 |
失序控制,媒体保护 |
| 1.4.3 确保单用户模式需要认证 |
识别和验证 |
| 1.5.1 确保预链接不安装 |
失序控制,审计和问责 |
| 1.5.2 确保地址空间随机化 |
系统信息集成 |
| 1.5.3 确保推进镜受限 |
冲突管理 |
| 1.5.4 确保自动报错不启动 |
冲突管理 |
| 1.5.5 确保核心倾销受限 |
失序控制 |
| 1.6.1.1 确保AppArmor安装 |
失序控制,媒体保护 |
| 1.6.1.2 确保AppArmor启动器配置 |
失序控制,媒体保护 |
| 1.6.1.3 确保所有AppArmor剖面文件执行或投诉模式 |
失序控制,媒体保护 |
| 1.7.1 确保消息日配置得当 |
冲突管理 |
| 1.7.2 确保本地登录警告标语配置得当 |
冲突管理 |
| 1.7.3 确保远程登录警告标语配置得当 |
冲突管理 |
| 1.7.4 确保/etc/mot配置权限 |
失序控制,媒体保护 |
| 1.7.5 确保/etc/issues权限配置 |
失序控制,媒体保护 |
| 1.7.6 确保/etc/issues.net权限配置 |
失序控制,媒体保护 |
| 1.8.2 确保GDM登录横幅配置 |
失序控制 |
