世界500强企业的主机系统安全配置标准(2)

世界500强企业的主机系统安全配置标准

5.1.3 源站路由 9

5.1.4 TIME_WAIT设置 9

5.1.5 ECHO回应广播 9

5.1.6 地址掩码查询和时间戳广播 10

5.2 /etc/hosts.equiv, .rhosts和.netrc配置文件 10

5.3 X Window系统 11

5.4 其他网络服务安全设置标准： 11

5.5 /etc/hosts.deny和/etc/hosts.allow的配置规范 12

6 权限控制 13

6.1 用户文件和HOME目录属性 13

6.2 操作系统资源 13

7 操作系统补丁管理 14

8 审计策略 14

8.1 系统访问日志 14

8.2 日志记录保存期限 14

8.3 Sudo日志记录 14

9 附则 15

9.1 文档信息 15

9.2 其他信息 15

1 概述

安全配置标准提供中国××公司（下简称“中国××公司”）UNIX操作系统应当遵循的安全性设置的标准，本文档旨在帮助系统管理人员，利用UNIX操作系统内建的安全配置，以建立一个更为安全的环境。

1.1 适用范围

本规范的使用者包括：

主机系统管理员、应用管理员、网络安全管理员。

本规范适用的范围包括：

支持中国××公司运行的AIX，Solaris和Linux（Redhat Linux）主机系统。

1.2 实施

本规范的解释权和修改权属于中国××公司，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准一经颁布，即为生效。

1.3 例外条款

欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国××公司信息系统管理部门进行审批备案。

1.4 检查和维护

根据中国××公司经营活动的需要，每年检查和评估本标准，并做出适当更新。