返回
主机加固操作手册(aix)

主机加固操作手册(aix)

ID:13407617

大小:76.00 KB

页数:7页

时间:2018-07-22

主机加固操作手册(aix)_第1页
主机加固操作手册(aix)_第2页
主机加固操作手册(aix)_第3页
主机加固操作手册(aix)_第4页
主机加固操作手册(aix)_第5页
资源描述:

《主机加固操作手册(aix)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、AIX加固操作手册编号加固项备注1.1禁用以下服务:kshell(kerbores协议的shell服务)klogin(kerbores协议的login服务)exec(提供rexec远程执行命令服务)echo(字符回显测试服务)discard(丢弃字符测试服务)chargen(发送字符测试服务)daytime(时间同步服务)time(时间同步服务)ntalk(基于字符的聊天服务服务)rstatd(服务器内核信息查询)rusersd(用户信息查询服务)rwalld(用户信息通告服务)sprayd(系统性能信息查询服务)pcnfsd(非UNIX客户机打印缓冲服务

2、)加固步骤:1.编辑/etc/inetd.conf文件2.注释以下单词开头的行:kshellkloginexecechodiscardchargendaytimetimentalkrstatdrusersdrwalldspraydpcnfsd服务3.重启服务refresh-sinetd回退步骤:1.编辑/etc/inetd.conf文件2.取消注释以下单词开头的行:kshell第7页共7页    kloginexecechodiscardchargendaytimetimentalkrstatdruserdrwalldspraydpcnfsd3.重启服务r

3、efresh-sinetd1.2禁用以下服务:sendmail(邮件服务)routed(基于rip的路由服务)gated(多种路由协议的路由服务)named(DNS服务)timed(时间同步服务)rwhod(用户信息服务)lpd(打印服务)ndpd-router(路由服务)ndpd-host(路由服务)piobe(打印服务)httpdlite(man文档查询)writesrv(用户聊天服务)服务加固步骤:禁用以下服务,以sendmail服务为例:sendmailroutedgatednamedtimedrwhodlpd,ndpd-routerndpd-ho

4、st1.检查服务开启情况lssrc-a2.停止sendmail服务第7页共7页    stopsrc-ssendmail3.禁止sendmail自启动chrctcp-dsendmail禁用以下服务,以piobe为例piobehttplitewritesrv服务1.停止piobe服务stopsrc-spiobe2.禁止piobe服务自启动编辑/etc/inittab,在piobe开头的行前增加分号回退步骤:启用以下服务,以sendmail服务为例:sendmailroutedgatednamedtimedrwhodlpd,ndpd-routerndpd-ho

5、st1.启动sendmail服务startsrc-ssendmail2.设置sendmail服务自启动chrctcp-asendmail第7页共7页    启用以下服务,以piobe为例piobehttplitewritesrv1.启动piobe服务startsrc-spiobe2.允许piobe服务自启动编辑/etc/inittab,取消piobe行的注释(分号)1.3加强snmpcommunity复杂度加固步骤:1.编辑/etc/snmpd.conf2.如果communitystring为public,则修改public为cpic3.重启snmpd服务

6、refresh-ssnmpd回退步骤:1.编辑/etc/snmpd.conf2.修改cpic为public3.重启snmpd服务refresh-ssnmpd1.4禁止syslog接收网络日志加固步骤:1.设置syslogd参数chssys-ssyslogd–a“-r”2.重启syslogd服务stopsrc-ssyslogdstartsrc-ssyslogd回退步骤:第7页共7页    操作如下:1.设置syslogd参数chssys-ssyslogd–a“”2.重启syslogd服务stopsrc–ssyslogdstartsrc-ssyslogd1.5

7、设置所有人可写目录的sticky位加固步骤:find/-typed(-perm-0002-a!-perm-1000)-print-execchmod+t{};find/-xdev-typed(-perm-0002-a!-perm-1000)–print–execchmod+t{};回退步骤:如果某个用户test需要写test1拥有的文件file1,file1所在目录为dir1,修改如下:chmod-tdir11.6规范基于rhosts认证的信任关系1.查找/etc/hosts.equiv与~/.rhosts文件,~/.rhosts查找方法如下:

8、find/-name‘.rhosts’-print2.如果/etc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。