返回
HP-UX系统安全检查方案

HP-UX系统安全检查方案

ID:37753037

大小:176.50 KB

页数:12页

时间:2019-05-30

HP-UX系统安全检查方案_第1页
HP-UX系统安全检查方案_第2页
HP-UX系统安全检查方案_第3页
HP-UX系统安全检查方案_第4页
HP-UX系统安全检查方案_第5页
资源描述:

《HP-UX系统安全检查方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、双网双平面配置指导书技术文件技术文件名称:HP-UX系统安全检查方案技术文件编号:版本:V1.0文件质量等级:共13页(包括封面)拟制审核会签标准化批准中兴通讯股份有限公司第5页共22页内部公开▲修改记录文件编号版本号拟制人/修改人拟制/修改日期更改理由主要更改内容(写要点即可)1.0王华刚2009/06/30无无注1:每次更改归档文件(指归档到事业部或公司档案室的文件)时,需填写此表。注2:文件第一次归档时,“更改理由”、“主要更改内容”栏写“无”。本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第12

2、页,共12页内部公开▲HP-UX操作系统安全检查方案目录(包括封面)1修改记录21概述5内部适用性说明5外部引用说明5术语和定义5符号和缩略语52HPUX安全检查操作指导62.1ZTE-HPUX-S01检查帐号安全62.1.1ZTE-HPUX-SH01-01检查系统帐号安全性62.1.2ZTE-HPUX-SM01-02检查root远程登录配置62.1.3ZTE-HPUX-SM01-03检查口令复杂度,加密和密码历史配置62.1.4ZTE-HPUX-SL01-04检查口令生存期配置72.2ZTE-HPUX-S02检查登录会话环境72

3、.2.1ZTE-HPUX-SL02-01检查字符登录会话超时5分钟自动退出72.2.2ZTE-HPUX-SL02-02检查图形登录会话超时5分钟自动退出72.2.3ZTE-HPUX-SM02-03检查用户环境变量72.3ZTE-HPUX-S03检查主机软件/网络服务82.3.1ZTE-HPUX-SH03-01检查ftp登录用户限制82.3.2ZTE-HPUX-SM03-02检查ftp用户活动目录限制82.3.3ZTE-HPUX-SL03-03检查匿名ftp用户限制82.3.4ZTE-HPUX-SM03-04检查GUI配置82.3.

4、5ZTE-HPUX-SH03-05检查TELNET服务配置92.3.6ZTE-HPUX-SH03-06检查SSH服务配置92.3.7ZTE-HPUX-SM03-07检查服务配置92.3.8ZTE-HPUX-SM03-08检查SNMP服务配置102.3.9ZTE-HPUX-SL03-09检查NTP服务器或客户端配置102.3.10ZTE-HPUX-SM03-10检查信任主机配置102.3.11ZTE-HPUX-SM03-11检查ftp初始化文件配置102.4ZTE-HPUX-S04检查日志记录配置102.4.1ZTE-HPUX-SL

5、04-01检查登录日志配置102.4.2ZTE-HPUX-SL04-02检查事件日志配置112.4.3ZTE-HPUX-SL04-03检查远程日志服务器配置112.4.4ZTE-HPUX-SL04-04检查cron日志配置112.4.5ZTE-HPUX-SL04-05检查是否启用内核级审核112.5ZTE-HPUX-S05检查文件权限112.5.1ZTE-HPUX-SM05-01检查重要系统文件权限112.6ZTE-HPUX-S06检查系统补丁安装情况122.6.1ZTE-HPUX-SH06-01检查操作系统补丁版本122.7ZT

6、E-HPUX-S07检查网络协议安全配置122.7.1ZTE-HPUX-SL07-01检查IP协议配置122.8ZTE-HPUX-S08检查杂项12本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第12页,共12页内部公开▲2.8.1ZTE-HPUX-SL08-01禁止产生Core文件配置12本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第12页,共12页内部公开▲HP-UX操作系统基本检查方案1概述内部适用性说明本方案是在《业务研究院网络安全规范》中各项要求的基础上,提出HP-UX操作系统安全检查方

7、案。外部引用说明《中国移动设备通用安全功能和配置规范》《中国移动操作系统安全功能规范》术语和定义符号和缩略语缩写英文描述中文描述本文件中的字体标识如下:蓝色斜体在具体执行时需要替换的内容检查/加固项编码意义如下:公司名称-操作系统-条目性质风险级别数字编号-小项数字编号条目性质中:S意为检查;E意为加固风险级别中:H意为高风险;M意为中等风险;L意为低风险,风险级别仅存于具体条目中本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第12页,共12页内部公开▲1HP-UX安全检查操作指导1.1ZTE-HPUX-S01检查

8、帐号安全1.1.1ZTE-HPUX-SH01-01检查系统帐号安全性#cat/etc/passwd检查如下内容(强密码部分单独检查):帐号名用户ID是否为0是否已锁定默认shell是否强密码需要记录的内容:用户ID为0的所有帐号,默认有shell并

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。