生成环境安全加固项

2013-06-19 09:46:22 正在登录 10.21.34.206 ...
2013-06-19 09:46:22 登录设备 10.21.34.206 成功
2013-06-19 09:46:24 开始加固
2013-06-19 09:46:29 加固前上传文件成功
2013-06-19 09:46:42 加固前备份文件成功
2013-06-19 09:46:42 仅使用ssh V2协议 (成功)
2013-06-19 09:46:42 启用ssh的StrictModes (成功)
2013-06-19 09:46:43 记录ssh连接信息 (成功)
2013-06-19 09:46:44 sshd帐户的UID不能和其他帐户相同 (成功)
2013-06-19 09:46:44 设置ssh监听的IP (未涉及)
2013-06-19 09:46:44 开启SSH的TCPWrapper (未涉及)
2013-06-19 09:46:45 设置ssh认证方式 (成功)
2013-06-19 09:46:46 禁止空密码登录 (成功)
2013-06-19 09:46:47 忽略用户已知主机（ssh） (成功)
2013-06-19 09:46:47 设置ssh加密算法 (成功)
2013-06-19 09:46:48 设置ssh散列 (成功)
2013-06-19 09:46:48 设置Openssh密钥权限 (成功)
2013-06-19 09:46:49 使用密钥对认证 (成功)
2013-06-19 09:46:50 禁止X11转发 (成功)
2013-06-19 09:46:50 禁止ssh代理转发 (成功)
2013-06-19 09:46:51 禁止ssh TCP转发 (成功)
2013-06-19 09:46:51 显式方式配置ssh参数 (成功)
2013-06-19 09:47:00 显示上次登录信息 (成功)
2013-06-19 09:47:01 禁用主机方式认证 (成功)
2013-06-19 09:47:01 禁用pureftpd服务 (成功)
2013-06-19 09:47:02 不允许FTP匿名登录(pure-ftp) (成功)
2013-06-19 09:47:02 限制pure-ftp用户登录后能访问的目录 (成功)
2013-06-19 09:47:04 设置pure-ftp用户登录后对文件、目录的存取权限 (成功)
2013-06-19 09:47:05 禁用vsftpd服务 (成功)
2013-06-19 09:47:06 不允许FTP匿名登录(vsftp) (成功)
2013-06-19 09:47:07 限制vsftp用户登录后能访问的目录 (成功)
2013-06-19 09:47:07 设置vsftp用户登录后对文件、目录的存取权限 (成功)
2013-06-19 09:47:10 把禁止通过ftp登录系统帐号加入到/etc/ftpusers (成功)
2013-06-19 09:47:10 设置服务Umask (成功)
2013-06-19 09:47:11 本地名称解析优先 (成功)
2013-06-19 09:47:13 禁用NFS服务器服务 (成功)
2013-06-19 09:47:15 NFS服务加固 (成功)
2013-06-19 09:47:16 禁用NFS客户端服务 (成功)
2013-06-19 09:47:17 限制NFS客户端使用特权端口 (成功)
2013-06-19 09:47:17 禁止SMTP服务允许远程连接 (成功)
2013-06-19 09:47:18 禁止GUI登录系统 (成功)
2013-06-19 09:47:18 禁止X font服务 (成功)
2013-06-19 09:47:19 禁用squid服务 (成功)
2013-06-19 09:47:19 禁用finger服务 (成功)
2013-06-19 09:47:20 禁用uucp服务 (成功)
2013-06-19 09:47:20 禁用rlogin服务 (成功)
2013-06-19 09:47:21 禁用rsh服务 (成功)
2013-06-19 09:47:22 禁用rexec服务 (成功)
2013-06-19 09:47:22 禁用cups服务 (成功)
2013-06-19 09:47:23 禁用dhcp服务 (成功)
2013-06-19 09:47:24 禁用talk服务 (成功)
2013-06-19 09:47:25 禁用fbset服务 (成功)
2013-06-19 09:47:25 禁用joystick服务 (成功)
2013-06-19 09:47:26 禁用hotplug服务 (成功)
2013-06-19 09:47:26 禁用hwscan服务 (成功)
2013-06-19 09:47:27 禁用postfix服务 (成功)
2013-06-19 09:47:28 禁用daytime服务 (成功)
2013-06-19 09:47:29 禁用echo服务 (成功)
2013-06-19 09:47:29 禁用NIS客户端服务 (成功)
2013-06-19 09:47:30 禁用NIS服务器服务 (成功)
2013-06-19 09:47:31 禁用SNMP服务 (成功)
2013-06-19 09:47:32 SNMP服务配置 (未涉及)
2013-06-19 09:47:32 禁用端口映射服务 (成功)
2013-06-19 09:47:33 禁用time服务 (成功)
2013-06-19 09:47:34 禁用DNS服务 (成功)
2013-06-19 09:47:35 禁用rsync服务 (成功)
2013-06-19 09:47:35 禁用SMB服务 (成功)
2013-06-19 09:47:36 禁用slpd服务 (成功)
2013-06-19 09:47:37 禁用zebra服务 (成功)
2013-06-19 09:47:37 启用ntp服务 (成功)
2013-06-19 09:47:38 关闭X-server服务 (成功)
2013-06-19 09:47:39 X-server使用auth选项 (成功)
2013-06-19 09:47:40 禁用所有基于xinetd的服务 (成功)
2013-06-19 09:47:43 禁用xinetd服务 (成功)
2013-06-19 09:47:44 限制对Trust区域的网络访问 (未涉及)
2013-06-19 09:47:44 禁用Telnet服务 (成功)
2013-06-19 09:47:45 禁用Tftp服务 (成功)
2013-06-19 09:47:45 禁用IMAP服务 (成功)
2013-06-19 09:47:46 禁用POP服务 (成功)
2013-06-19 09:47:47 禁用VNC服务 (成功)
2013-06-19 09:47:48 禁用IP转发功能 (成功)
2013-06-19 09:47:49 禁止系统响应广播请求 (成功)
2013-06-19 09:47:49 禁止转发源路由包 (成功)
2013-06-19 09:47:50 禁止接收ICMP重定向消息 (成功)
2013-06-19 09:47:52 禁止转发ICMP重定向消息 (成功)
2013-06-19 09:47:53 禁止从默认网关接受ICMP重定向消息 (成功)
2013-06-19 09:47:54 防止IP欺骗 (成功)
2013-06-19 09:47:55 记录所有欺骗的包、源路由包、发给系统的重定向包 (成功)
2013-06-19 09:47:57 关闭tcp_timestamps支持 (成功)
2013-06-19 09:47:58 确保伪造ICMP包被丢弃 (成功)
2013-06-19 09:47:58 仅在必要时开启ARP代理 (成功)
2013-06-19 09:48:00 禁用"magic SysRq"键 (成功)
2013-06-19 09:48:00 设置从客户端连接请求等候确认的连接数 (成功)
2013-06-19 09:48:01 设置socket序列 (成功)
2013-06-19 09:48:02 设置TCP协议中等待超时时间 (成功)
2013-06-19 09:48:03 禁止接收源路由包 (成功)
2013-06-19 09:48:04 IPV6去激活 (成功)
2013-06-19 09:48:05 设置路由缓存碎片收集算法的频度 (成功)
2013-06-19 09:48:05 设置路由操作失败转向其它路由时间 (成功)
2013-06-19 09:48:06 启用syslog服务 (成功)
2013-06-19 09:48:07 记录用户登录信息 (成功)
2013-06-19 09:48:07 记录Xinetd连接信息 (成功)
2013-06-19 09:48:08 记录cron产生的信息 (成功)
2013-06-19 09:48:09 日志文件权限设置 (成功)
2013-06-19 09:48:10 记录操作日志 (成功)
2013-06-19 09:48:12 设置单个日志文件大小 (成功)
2013-06-19 09:48:12 设置日志文件最大个数 (成功)
2013-06-19 09:48:13 设置远程TCP日志服务器 (未涉及)
2013-06-19 09:48:13 设置远程UDP日志服务器 (未涉及)
2013-06-19 09:48:13 开启系统审计 (成功)
2013-06-19 09:48:14 禁止接收其他主机日志 (成功)
2013-06-19 09:48:14 设置SSH/Telnet登陆提示信息 (成功)
2013-06-19 09:48:15 创建GUI登录提示信息 (成功)
2013-06-19 09:48:16 创建vsftpd/pure-ftpd安全提示信息 (成功)
2013-06-19 09:48:17 为不需要挂载其他设备的分区添加nodev选项 (成功)
2013-06-19 09:48:17 挂载移动介质时应添加nodev和nosuid选项 (成功)
2013-06-19 09:48:18 禁止普通用户挂载可移动文件系统 (成功)
2013-06-19 09:48:18 对全局可写的目录，应设置粘贴位 (成功)
2013-06-19 09:49:24 /root下面的所有目录必须属于root组，这些目录的属性为755 (成功)
2013-06-19 09:49:25 限制对/etc目录及文件的访问权限 (成功)
2013-06-19 09:49:27 限制对/bin目录及文件的访问权限 (成功)
2013-06-19 09:49:27 限制对/boot目录及文件的访问权限 (成功)
2013-06-19 09:49:28 自定义文件权限和属主设置 (未涉及)
2013-06-19 09:49:28 从PAM配置文件中删除.rhosts (成功)
2013-06-19 09:49:29 禁止X Server监听6000端口 (成功)
2013-06-19 09:49:30 严格限制at文件访问权限 (成功)
2013-06-19 09:49:30 严格限制crontab文件访问权限 (成功)
2013-06-19 09:49:31 进入单用户模式需要认证 (成功)
2013-06-19 09:49:31 屏蔽热键重启功能 (成功)
2013-06-19 09:49:32 开启未知用户登录记录 (成功)
2013-06-19 09:49:32 开启登录信息显示 (成功)
2013-06-19 09:49:32 禁止以系统功能帐号登录系统 (成功)
2013-06-19 09:49:35 禁止在root路径中包含'.'或全局可写目录 (成功)
2013-06-19 09:49:35 加固root用户的目录权限 (成功)
2013-06-19 09:49:35 用户SHELL合法性验证 (成功)
2013-06-19 09:49:36 设置用户的home目录的权限为750 (成功)
2013-06-19 09:49:36 禁止普通用户的Dot-File具有全局可写权限 (成功)
2013-06-19 09:49:36 删除.netrc, .exrc, .vimrc, .forward文件 (成功)
2013-06-19 09:49:37 设置用户的权限掩码 (成功)
2013-06-19 09:49:38 禁止产生Core文件 (成功)
2013-06-19 09:49:39 限定指定用户才能su到root用户 (未涉及)
2013-06-19 09:49:39 普通用户密码有效期 (成功)
2013-06-19 09:49:40 root用户密码有效期 (成功)
2013-06-19 09:49:40 设置密码规则 (成功)
2013-06-19 09:49:40 历史密码记录个数 (成功)
2013-06-19 09:49:41 限制断开连接的连续登录失败次数 (成功)
2013-06-19 09:49:42 设置锁定帐户的连续登录失败次数 (成功)
2013-06-19 09:49:42 设置会话超时时间 (成功)
2013-06-19 09:49:43 用户密码加密 (成功)
2013-06-19 09:49:44 设置默认SUPATH (成功)
2013-06-19 09:49:45 记录用户执行命令 (成功)
2013-06-19 09:49:46 禁用nobody用户 (成功)
2013-06-19 09:49:46 卸载网络嗅探工具 (成功)
2013-06-19 09:49:47 卸载编译工具 (成功)
2013-06-19 09:49:51 卸载r-commands服务 (成功)
2013-06-19 09:49:52 卸载Modem驱动 (成功)
2013-06-19 09:49:56 卸载显示安全策略的工具 (成功)
2013-06-19 09:49:57 卸载桌面环境 (成功)
2013-06-19 09:51:21 卸载pure-ftpd服务 (成功)
2013-06-19 09:51:27 卸载vsftpd服务 (成功)
2013-06-19 09:51:27 卸载telnet服务 (成功)
2013-06-19 09:51:28 卸载Firefox (成功)
2013-06-19 09:51:33 卸载seamonkey (成功)
2013-06-19 09:51:35 连接关闭
2013-06-19 09:51:35 安全加固 10.21.34.206 完成
2013-06-19 09:51:35 结果统计: 共加固158项 ,150项成功 ,8项未涉及