返回
tis-unix-1(系统安全策略unix配置手册)v1.0

tis-unix-1(系统安全策略unix配置手册)v1.0

ID:11712707

大小:415.50 KB

页数:34页

时间:2018-07-13

tis-unix-1(系统安全策略unix配置手册)v1.0_第1页
tis-unix-1(系统安全策略unix配置手册)v1.0_第2页
tis-unix-1(系统安全策略unix配置手册)v1.0_第3页
tis-unix-1(系统安全策略unix配置手册)v1.0_第4页
tis-unix-1(系统安全策略unix配置手册)v1.0_第5页
资源描述:

《tis-unix-1(系统安全策略unix配置手册)v1.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、TIS-Unix-1系统安全策略unix配置原则编号:TIS-Unix-1内部资料系统安全策略unix配置原则国网信通亿力科技股份有限公司版权所有20112TIS-Unix-1系统安全策略unix配置原则国网信通亿力科技股份有限公司版权所有201130TIS-Unix-1系统安全策略unix配置原则目录1.HPUnix系统策略11.1.系统检测信息11.2.系统安全策略21.2.1.限制用户方法21.2.2.对主机的控制访问31.2.3.设置密码规范41.2.4.锁定系统默认账号51.2.5.超时设置51.2.6.Umask61.2.7

2、.不用服务端口关闭及检测方法61.2.8.设置信任模式及影响81.2.9.操作系统安全登陆方式SSH91.2.10.HPUX停止Xwindows服务91.2.11.HPUX停止tooltalk服务91.2.12.HPUX停止NFS服务111.2.13.HPUX停sendmail,snmp服务112.AIX系统策略112.1.系统检测信息112.2.系统安全策略122.2.1.检测系统是否存在多余帐号122.2.2.检查系统帐户策略132.2.3.检查系统是否存在空口令或弱口令142.2.4.检测系统帐号锁定策略152.2.5.检查远程管

3、理方式162.2.6.重要文件目录的访问权限162.2.7.检查系统是否开启审计172.2.8.安全审计策略182.2.9.日志文件访问权限19国网信通亿力科技股份有限公司版权所有201130TIS-Unix-1系统安全策略unix配置原则2.2.10.系统补丁及升级202.2.11.检查系统开启的服务及端口212.2.12.网络访问控制策略222.2.13.超时自动注销232.2.14.超时自动注销232.2.15.检查系统时钟242.2.16.查看服务器是否由硬件冗余242.2.17.磁盘利用空间252.2.18.检查系统访问旗标2

4、62.2.19.root用户远程登录262.2.20.系统异常登录日志272.2.21.文件创建初始权限检查282.2.22.uid=0帐号检查282.2.23.允许su为root的帐号信息检查292.2.24.维护人员使用root帐户进行日常维护292.2.25.R族文件检查302.2.26.系统故障检查31国网信通亿力科技股份有限公司版权所有201130TIS-Unix-1系统安全策略unix配置原则1.HPUnix系统策略1.1.系统检测信息要求对承载关键业务系统的小型机访问控制如下:Ø远程用户不能通过root用户直接访问主机,只

5、能在consloe平台下使用root用户,限制只有某个普通用户,比如sm01,可以通过su的方法登陆root用户;Ø限制或允许只有某些固定的IP地址可以访问某台小型机;Ø设置密码规范,格式如下:-密码格式:由数字、字母和符号组成-无效登录次数:6次无效登录-历史密码记忆个数:8-12个-密码修改期限:90天-密码长度:最小6位Ø锁定系统默认账号-对系统默认帐号(例如:daemon,bin,sys,adm,lp,smtp,uucp,nuucp,listen,nobody,noaccess,guest,nobody,lpd)进行锁定Ø超时设

6、置-1分钟超时设置ØUmask-超级用户 027-一般用户 022Ø不用服务端口关闭-在/etc/services和/etc/inetd.conf里,对不用的服务端口关闭,包括FTP,www,telnet,rsh和rexec,tftp,其它端口不要轻易关闭国网信通亿力科技股份有限公司版权所有201130TIS-Unix-1系统安全策略unix配置原则1.1.系统安全策略1.2.2.1.1.2.1.限制用户方法UNIX系统中,计算机安全系统建立在身份验证机制上。如果用户帐号口令失密,系统将会受到侵害,尤其在网络环境中,后果更不堪设想。因此

7、限制用户 root 和其他用户远程登录,对保证计算机系统的安全,具有实际意义。1)限制root用户通过telnet登录:echo"console">/etc/securetty2)限制root用户通过ssh登录:3)编辑/opt/ssh/etc/sshd_config:4)PermitRootLoginnoØ重启sshd:/sbin/init.d/secshstop/sbin/init.d/secshstartØ需要注意的是,设置后,root将不能远程使用telnet/ssh登录,因此在设置之前应进行良好的规划。Ø对现有系统的影响:对于

8、系统及应用软件的运行没有任何影响,但root用户不能通过远程方式登录,只能通过终端在本地登录。5)限制普通用户通过telnet登陆主机创建/etc/NOTLOGIN文件,在文件中加入要限制的用户名,每一行一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。