Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。
检查项类型 | 检查项名称 | 检查内容 |
身份鉴别 | 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 |
|
当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。 |
| |
应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 | 检测是否配置登录失败锁定策略,是否设置空闲会话断开时间和启用登录时间过期后断开与客户端的连接设置。 | |
访问控制 | 应对登录的用户分配账户和权限。 |
|
应重命名或删除默认账户,修改默认账户的默认口令。 |
| |
访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。 | 检查重要文件,如访问控制配置文件和用户权限配置文件的权限,是否达到用户级别的粒度。 | |
应及时删除或停用多余的、过期的账户,避免共享账户的存在。 |
| |
应授予管理用户所需的最小权限,实现管理用户的权限分离。 |
| |
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。 |
| |
安全审计 | 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 | 检查auditd文件大小、日志拆分配置或者备份至日志服务器。若自动修复失败,请先修复启用安全审计功能检查项。 |
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 | 满足启用安全审计功能检查项,即满足此项。 | |
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 |
| |
应保护审计进程,避免受到未预期的中断。 | auditd是审计进程audit的守护进程,syslogd是日志进程syslog的守护进程,查看系统进程是否启动。 | |
入侵防范 | 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。 | 云安全中心的漏洞检测和修复功能可以满足。如果有其他方式,可自行举证并忽略此项。 |
应遵循最小安装的原则,仅安装需要的组件和应用程序。 |
| |
应关闭不需要的系统服务、默认共享和高危端口。 |
| |
应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 | 云安全中心入侵检测和告警功能可以满足。如果已有其他检测与告警方式,可自行举证并忽略此项。 | |
应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。 |
| |
恶意代码防范 |
| 检测是否安装使用云安全中心,如安装了其他防恶意代码软件,可自行举证并忽略此项。 |