| 序号 | 检查项 | 检查项类型 | 风险级别 |
|---|---|---|---|
| 1 | 检查是否使用ssh替代telnet服务 | 日志配置 | 高 |
| 2 | 检查是否配置sshd服务端未认证连接最大并发量 | 日志配置 | |
| 3 | 检查是否记录安全事件日志 | 日志配置 | |
| 4 | 检查是否记录cron命令使用情况 | 日志配置 | |
| 5 | 检查是否关闭不必要启动项 | 日志配置 | 高 |
| 6 | 检查是否设置忽略虚假ICMP响应 | 日志配置 | |
| 7 | 检查是否禁止icmp重定向 | 日志配置 | 高 |
| 8 | 检查是否配置禁止SSH Agent转发 | 日志配置 | |
| 9 | 检查是否存在UID为0的非root用户 | 日志配置 | 高 |
| 10 | 检查是否设置忽略广播ICMP请求 | 日志配置 | |
| 11 | 检查是否配置连接限制 | 日志配置 | |
| 12 | 检查是否按用户分配账号责任到人 | 日志配置 | 高 |
| 13 | 检查是否按角色进行帐号管理 | 日志配置 | 高 |
| 14 | 检查是否可以对日志数量进行配置 | 日志配置 | |
| 15 | 检查SNMP配置-修改SNMP的默认Community | 日志配置 | 高 |
| 16 | 检查通信账户口令生存周期要求 | 日志配置 | |
| 17 | 检查帐户目录是否存在.netrc文件 | 日志配置 | 中 |
| 18 | 检查是否设置使用SSH V2版本进行远程登录 | 日志配置 | |
| 19 | 检查是否使用内置防火墙iptables来过滤流量 | 日志配置 | 高 |
| 20 | 检查是否配置禁止使用Tunnel设备 | 日志配置 | |
| 21 | 检查SNMP服务是否采用SNMPv3版本 | 日志配置 | |
| 22 | 检查是否删除或锁定无关账号 | 日志配置 | 高 |
| 23 | 检查是否存在空密码的帐户 | 日志配置 | 高 |
| 24 | 检查是否存在未授权的SUID/SGID文件 | 日志配置 | 高 |
| 25 | 检查是否禁止ip路由转发 | 日志配置 | 高 |
| 26 | 检查是否配置使能TCP SYN Cookies | 日志配置 | |
| 27 | 检查root用户环境变量的安全性 | 日志配置 | |
| 28 | 检查是否记录su日志 | 日志配置 | 高 |
| 29 | 检查是否配置禁止将连接转发到SSH客户端端口 | 日志配置 | |
| 30 | 检查是否取消不必要文件的SUID属性 | 日志配置 | |
| 31 | 检查是否关闭系统的自动安装功能 | 日志配置 | |
| 32 | 检查登录提示-是否设置登录成功后警告 | 日志配置 | 高 |
| 33 | 检查日志文件权限设置 | 日志配置 | 高 |
| 34 | 检查是否记录帐户登录日志 | 日志配置 | |
| 35 | 检查是否设置重复登录失败后锁定时间限制 | 日志配置 | |
| 36 | 检查用户缺省UMASK | 日志配置 | 高 |
| 37 | 检查是否设置限制su命令用户组 | 日志配置 | |
| 38 | 检查SSH是否使用业界认可的加密算法 | 日志配置 | |
| 39 | 检查是否设置登录超时 | 日志配置 | 高 |
| 40 | 检查系统口令长度及构成字符要求 | 日志配置 | |
| 41 | 检查是否开启命令及登录失败记录 | 日志配置 | |
| 42 | 检查口令重复次数限制 | 日志配置 | 高 |
| 43 | 检查是否开启反向路径过滤 | 日志配置 | |
| 44 | 检查登录提示-是否设置ssh警告 | 日志配置 | 高 |
| 45 | 检查帐号文件权限设置 | 日志配置 | 高 |
| 46 | 检查是否可以对日志大小进行配置 | 日志配置 | |
| 47 | 检查是否配置ntp时间同步 | 日志配置 | 高 |
| 48 | 检查口令生存周期要求 | 日志配置 | 高 |
| 49 | 检查系统是否不存开发编译及网络嗅探类工具 | 日志配置 | |
| 50 | 检查是否关闭IP转发功能 | 日志配置 | |
| 51 | 检查是否限制root远程登录 | 日志配置 | 高 |
| 52 | 检查口令锁定策略 | 日志配置 | 高 |