欢迎来到天天文库
浏览记录
ID:13944614
大小:57.00 KB
页数:21页
时间:2018-07-25
《aix安全加固培训内容》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、aix安全加固培训内容1系统知识简介1.1AIX的版本号AIX的版本号的格式通常为AIXx.x.x.x.例如:AIX4.3.3.1.其代表意义分别为:操作系统版本号(version).发行版号(release).改进版号(modification).修正版号(fix)1.2检查文件系统df1.3检查用户登录状况last1.4系统性能检查vmstatiostat监控磁盘的利用率(tm_act字段)ps1.5查看操作系统中是否安装了某个补丁程序lslpp-BlUxxxxxxUxxxxxx是补丁程序的ID.1.6安装补丁2系统用户管理2.1用户账号安全设置 为了保证
2、整个操作系统的安全,每个用户账号必须满足如下安全设置要求:(1)每个系统管理员应该设置单独的账号,不允许多个管理员共用一个账号;(2)root用户不允许直接登录,必须通过其他用户登录后,通过su命令获得root用户权限;(3)禁用或者删除不使用的系统账号;(4)设置必要的密码规则。 AIX操作系统在安装成功后,默认就会创建一些用户,用户的基本信息保存在/etc/passwd文件中。其中root和bin用户是不可以删除的,其他用户都可以安全地删除或者屏蔽掉,以避免这些系统默认用户账号由于存在弱口令等问题,被黑客所攻击。 其中第二列中“!”表示该用户已经设置了密
3、码,“*”表示该用户还没有设置密码。#cat/etc/passwdroot:!:0:0::/:/usr/bin/kshdaemon:!:1:1::/etc:bin:!:2:2::/bin:sys:!:3:3::/usr/sys:adm:!:4:4::/var/adm:uucp:!:5:5::/usr/lib/uucp:guest:!:100:100::/home/guest:nobody:!:4294967294:4294967294::/:lpd:!:9:4294967294::/:lp:*:11:11::/var/spool/lp:/bin/falseinv
4、scout:*:6:12::/var/adm/invscout:/usr/bin/kshsnapp:*:200:13:snapploginuser:/usr/sbin/snapp:/usr/sbin/snappdipsec:*:201:1::/etc/ipsec:/usr/bin/kshnuucp:*:7:5:uucploginuser:/var/spool/uucppublic:/usr/sbin/uucp/uucicopconsole:*:8:0::/var/adm/pconsole:/usr/bin/kshesaadmin:*:10:0::/var/esa
5、:/usr/bin/ksh# AIX操作系统在安装的时候,会默认建立一些用户组,用户组的基本信息保存在/etc/group文件中,其中system和bin组是不可以删除的。#cat/etc/groupsystem:!:0:root,pconsole,esaadminstaff:!:1:ipsec,esaadmin,sshd,user1,oraclebin:!:2:root,binsys:!:3:root,bin,sysadm:!:4:bin,admuucp:!:5:uucp,nuucpmail:!:6:security:!:7:rootcron:!:8:roo
6、tprintq:!:9:lpaudit:!:10:rootecs:!:28:nobody:!:4294967294:nobody,lpdusr:!:100:guestperf:!:20:shutdown:!:21:lp:!:11:root,lpinvscout:!:12:invscoutsnapp:!:13:snappipsec:!:200:pconsole:!:14:pconsole#2.2删除一个用户账号要删除或者禁用一个用户账号,可以使用三个办法:(1)使用rmuser命令删除用户,格式为rmuser?p[user_name]。这会删除/etc/passw
7、d和/etc/group文件中关于该用户的内容,同时删除/etc/security/passwd文件中关于该用户的内容。但是该用户的home目录并不会被删除,需要使用rmdir的命令去删除该用户的home目录。(2)编辑/etc/passwd文件,在需要删除的用户名前加上“#”注释符。建议使用第二种方法,因为第二种方法只是注释掉需要删除的用户,此后该用户将无法登录系统,但与该用户相关的信息并不删除,当需要恢复该用户的登录功能时,只需要把/etc/passwd文件中该用户名前的“#”注释符删除即可。(3)编辑/etc/passwd文件,把需要删除的用户的默认she
8、ll设置为/bin/fa
此文档下载收益归作者所有