1.1.1.1 确保cramfs文件系统安装失效 |
冲突管理 |
1.1.2.1 确保/tm分治 |
失序控制,媒体保护 |
1.1.2.2 /tmp分区上确保dev选项集 |
失序控制,媒体保护 |
1.1.2.3 保证分治/插件分治 |
失序控制,媒体保护 |
1.1.2.4 /mp分区上确保代号选项集 |
失序控制,媒体保护 |
1.1.3.2 /var分区上确保dev选项集 |
失序控制,媒体保护 |
1.1.3.3 确保在/var分区上设置备忘选项 |
失序控制,媒体保护 |
1.1.4.2 确保/var/tmp分区上nexec选项集 |
失序控制,媒体保护 |
1.1.4.3确保在/var/tmp分区上设置备忘选项 |
失序控制,媒体保护 |
1.1.4.4 确保/var/tmp分区设置 |
失序控制,媒体保护 |
1.1.5.2 确保/var/log分区设置 |
失序控制,媒体保护 |
1.1.5.3/var/log分区上确保nexec选项集 |
失序控制,媒体保护 |
1.1.5.4 确保在/var/log分区上使用批文选项 |
失序控制,媒体保护 |
1.1.6.2 确保/var/log/audit分区设置nexec选项 |
失序控制,媒体保护 |
1.1.6.3 确保/var/log/audit分区 |
失序控制,媒体保护 |
1.1.6.4 确保/var/log/audit分区 |
失序控制,媒体保护 |
1.1.7.2 确保在/家分治上设置节点选项 |
失序控制,媒体保护 |
1.1.7.3确保在/家分治上提供路由选择 |
失序控制,媒体保护 |
1.1.8.1 确保/dev/shm分区设置 |
失序控制,媒体保护 |
1.1.8.2确保在/dev/shm分区上设置nexec选项 |
失序控制,媒体保护 |
1.1.8.3 确保在/dev/shm分区上设置代谢选项 |
失序控制,媒体保护 |
1.1.9 禁用自动安装 |
媒体保护 |
1.1.10 禁用USB存储-黑名单 |
媒体保护 |
1.1.10 禁用USB存储-ISMOD |
媒体保护 |
1.1.10 禁用USB存储-模式 |
媒体保护 |
1.2.1 确保包管理器存储器配置 |
风险评估,系统信息集成 |
1.2.2 确保GPG密钥配置 |
风险评估,系统信息集成 |
1.3.1 确保AIDE安装-aid |
失序控制,审计和问责 |
1.3.1 确保AIDE安装-辅助常用 |
失序控制,审计和问责 |
1.3.2 确保文件系统完整性定期检查 |
审计和问责 |
1.4.1 确保启动密码设置-passwd_pbkdf2 |
识别和验证 |
1.4.1 确保启动密码设置-set超级用户 |
识别和验证 |
1.4.2 确保启动程序配置权限配置 |
失序控制,媒体保护 |
1.4.3 确保单用户模式需要认证 |
识别和验证 |
1.5.1 确保地址空间随机化 |
系统信息集成 |
1.5.1 确保地址空间随机化 |
系统信息集成 |
1.5.2 确保预链接不安装 |
失序控制,审计和问责 |
1.5.3 确保自动报错不启动 |
冲突管理 |
1.5.4 确保核心倾置受限-限配置 |
失序控制 |
1.5.4 确保核心倾销受限-进程尺寸 |
失序控制 |
1.5.4 确保核心倾销受限-存储 |
失序控制 |
1.5.4 确保核心倾销受限-sysctl |
失序控制 |
1.5.4 确保核心倾置受限-sysctl配置 |
失序控制,冲突管理 |
1.6.1.1 确保AppArmor安装 |
失序控制,媒体保护 |
1.6.1.2 确保AppArmor启动器配置-Apparmor |
失序控制,媒体保护 |
1.6.1.2 确保AppArmor启动器配置安全 |
失序控制,媒体保护 |
1.6.1.3 确保所有AppArmor剖面文件执行或投诉模式-加载 |
失序控制,媒体保护 |
1.6.1.3 确保所有AppArmor剖面文件执行或投诉模式-无约束 |
失序控制,媒体保护 |
1.7.1 确保消息正确配置-横号 |
冲突管理 |
1.7.1 确保消息正确配置-平台标志 |
冲突管理 |