某系统集成工程公司AIX系统安全加固手册(PDF 37页)
某系统集成工程公司AIX系统安全加固手册(PDF 37页)内容简介
概述... .5
1.1 目的 . 5
1.2 适用范围.5
1.3 适用版本.5
账号管理认证授权..6
1.4 账号...6
2.1.1用户帐号创建6
2.1.2删除或锁定账号..6
2.1.3限制具备超级管理员权限的用户远程登录..7
2.1.4 对系统账号进行登录限制 ..8
2.1.5建立多帐户组,将用户账号分配到相应的帐户组..8
1.5 口令...9
2.2.1 采用静态口令认证技术..9
2.2.2 帐户口令的生存期..10
2.2.3 用户不能重复使用最近 5次11
2.2.4连续认证失败次数超过 6 次锁定该用户使用的账号。11
1.6 授权... . 12
2.3.1根据用户的业务需要,配置其所需的最小权限。12
2.3.2防止同属于该组的其它用户及别的组的用户修改该用户的文件或更高限制.13
2.3.3文件系统及访问权限.14
2.3.4 控制FTP进程缺省访问权限15
控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文
件或目录不应有的访问允许权限。15
2.3.5 FTP服务器应该限制 ftp 可以使用的目录范围..16
日志配置要求..17
1.7 设备应配置日志功能对用户登录进行记录..... 17
1.8 记录对与设备相关的安全事件.... . 18
1.9 配置远程日志功能... . 18
1.10 启用系统记账....19
1.11 启用内核级审核...20
IP协议安全配置要求.21
1.12 IP 协议安全....21
1.13 开放的 IP 服务端口和设备内部进程的对应表... . 23
1.14 对允许登陆到该设备的 IP 地址范围进行设定。.. 24
1.15 禁止 ICMP 重定向,采用静态路由。 . . 25
1.16 关闭数据包转发功能。26
设备其他安全配置要求.27
1.17 屏幕保护27
1.18 定时自动屏幕锁定..28
1.19 物理端口设置....28
1.20 补丁管理29
1.21 服务..30
5.5.1不在列表的服务需关闭。..30
5.5.2配置系统使用 NTP服务保持时间同步。..32
5.5.3限制能够访问 NFS 服务33
1.22 内核调整34
1.23 启动项.35
..............................
1.1 目的 . 5
1.2 适用范围.5
1.3 适用版本.5
账号管理认证授权..6
1.4 账号...6
2.1.1用户帐号创建6
2.1.2删除或锁定账号..6
2.1.3限制具备超级管理员权限的用户远程登录..7
2.1.4 对系统账号进行登录限制 ..8
2.1.5建立多帐户组,将用户账号分配到相应的帐户组..8
1.5 口令...9
2.2.1 采用静态口令认证技术..9
2.2.2 帐户口令的生存期..10
2.2.3 用户不能重复使用最近 5次11
2.2.4连续认证失败次数超过 6 次锁定该用户使用的账号。11
1.6 授权... . 12
2.3.1根据用户的业务需要,配置其所需的最小权限。12
2.3.2防止同属于该组的其它用户及别的组的用户修改该用户的文件或更高限制.13
2.3.3文件系统及访问权限.14
2.3.4 控制FTP进程缺省访问权限15
控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文
件或目录不应有的访问允许权限。15
2.3.5 FTP服务器应该限制 ftp 可以使用的目录范围..16
日志配置要求..17
1.7 设备应配置日志功能对用户登录进行记录..... 17
1.8 记录对与设备相关的安全事件.... . 18
1.9 配置远程日志功能... . 18
1.10 启用系统记账....19
1.11 启用内核级审核...20
IP协议安全配置要求.21
1.12 IP 协议安全....21
1.13 开放的 IP 服务端口和设备内部进程的对应表... . 23
1.14 对允许登陆到该设备的 IP 地址范围进行设定。.. 24
1.15 禁止 ICMP 重定向,采用静态路由。 . . 25
1.16 关闭数据包转发功能。26
设备其他安全配置要求.27
1.17 屏幕保护27
1.18 定时自动屏幕锁定..28
1.19 物理端口设置....28
1.20 补丁管理29
1.21 服务..30
5.5.1不在列表的服务需关闭。..30
5.5.2配置系统使用 NTP服务保持时间同步。..32
5.5.3限制能够访问 NFS 服务33
1.22 内核调整34
1.23 启动项.35
..............................