页 错误!未找到引用源。
? /etc/sysconfig/init ? /etc/hosts.allow ? /etc/hosts.deny ? /etc/modprobe.conf ? /etc/ntp.conf
? /etc/snmp/snmpd.conf ? /etc/ssh/ssh_config ? /etc/ssh/sshd_config ? /etc/ssh/ssh_host_key ? /etc/sysctl.conf ? /etc/syslog.conf ? /etc/grub.conf ? /etc/shadow ? /etc/sudoers ? /etc/group ? /etc/passwd ? /etc/login.defs ? /etc/securetty
3.4.8 memcached安全配置
页 错误!未找到引用源。
memcached统一监听在以下端口之一:6666/11211/11212/11213,安全组将在网络边界对这些端口实施访问控制。
memcached应以nobody权限启用,禁止使用root权限启动。
3.4.9 rsyncd安全配置
rsyncd配置必须符合以下安全要求 配置项 list auth_users 默认配置 默认为true,即允许枚举模块列表。注意:通过帐号认证和ACL无法限制枚举行为。 默认为空,即允许匿名访问,不需要帐号密码认证。 要求配置 在全局配置hosts_allow 默认为空,即允许从任意源IP访问。 3.4.10 WEB目录下禁止存放危险文件
应建立帐号合复杂度要应精确限制设置整个网WEB目录下禁止存在以下类型的危险文件: ? 各种类型的压缩文件,如:
zip|gz|tgz|bz|7z|tar|rar|arj|bz2|bzip2|cab|cpio|gzip|lzh|lha|iso|lzma|taz|tbz|tbz2|tpz|xar|z|xz
? 各种类型的备份或临时文件,如:bak|back|backup|old|tmp|ext~|orig|save ? 各种类型的sql和日志文件,如:sql|log ? 各种类型的版本管理特殊文件,如:.svn|.git 少量特殊的请联系安全组加白名单
页 错误!未找到引用源。
Linux安全配置标准
