hp-unix主机操作系统加固规范

hp-unix主机操作系统加固规范

ID:14216612

大小:31.66 KB

页数:18页

时间:2018-07-26

hp-unix主机操作系统加固规范_第1页
hp-unix主机操作系统加固规范_第2页
hp-unix主机操作系统加固规范_第3页
hp-unix主机操作系统加固规范_第4页
hp-unix主机操作系统加固规范_第5页
资源描述:

《hp-unix主机操作系统加固规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、HP-Unix主机操作系统加固规范1  账号管理、认证授权1.1  账号1.1.1  SHG-HP-UX-01-01-01编号  SHG-HP-UX-01-01-01名称  为不同的管理员分配不同的账号实施目的  根据不同类型用途设置不同的帐户账号,提高系统安全。问题影响  账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态  cat/etc/passwd记录当前用户列表实施步骤  1、参考配置操作为用户创建账号:#useraddusername  #创建账号#passwdusername  #设置密码修

2、改权限:#chmod750directory  #其中755为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。回退方案  删除新增加的帐户判断依据  标记用户用途,定期建立用户列表,比较是否有非法用户实施风险  高重要等级  ★★★备注  1.1.2  SHG-HP-UX-01-01-02编号  SHG-HP-UX-01-01-02名称  删除或锁定无效账号实施目的  删除或锁定无效的账号,减少系统安全隐患。问题影响

3、  允许非法利用系统默认账号系统当前状态  cat/etc/passwd记录当前用户列表,cat/etc/shadow记录当前密码配置实施步骤  参考配置操作删除用户:#userdelusername;锁定用户:1)修改/etc/shadow文件,用户名后加*LK*2)将/etc/passwd文件中的shell域设置成/bin/false3)#passwd-lusername只有具备超级用户权限的使用者方可使用,#passwd-lusername锁定用户,用#passwd–dusername解锁后原有密码失效,登

4、录需输入新密码,修改/etc/shadow能保留原有密码。回退方案  新建删除用户判断依据  如上述用户不需要,则锁定。实施风险  高重要等级  ★★★备注  1.1.3  SHG-HP-UX-01-01-03编号  SHG-HP-UX-01-01-03名称  对系统账号进行登录限制实施目的  对系统账号进行登录限制,确保系统账号仅被守护进程和服务使用。问题影响  可能利用系统进程默认账号登陆,账号越权使用系统当前状态  cat/etc/shadow查看各账号状态。实施步骤  1、参考配置操作禁止账号交互式登录:

5、修改/etc/shadow文件,用户名后密码列为NP;删除账号:#userdelusername;2、补充操作说明禁止交互登录的系统账号,比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等Example:bin:NP:60002:60002:NoAccessUser:/:/sbin/noshell回退方案  还原/etc/shadow文件配置判断依据  /etc/shadow中上述账号,如果无特殊情况,密码列为NP实施风险  高重要等级  ★备注  1.1.4  SHG-HP-U

6、X-01-01-04编号  SHG-HP-UX-01-01-04名称  为空口令用户设置密码实施目的  禁止空口令用户,存在空口令是很危险的,用户不用口令认证就能进入系统。问题影响  用户被非法利用系统当前状态  cat/etc/passwd实施步骤  用root用户登陆HP-UX系统,执行passwd命令,给用户增加口令。例如:passwdtesttest。回退方案  Root身份设置用户口令,取消口令如做了口令策略则失败判断依据  登陆系统判断Cat/etc/passwd实施风险  高重要等级  ★备注  1

7、.1.5  SHG-HP-UX-01-01-05编号  SHG-HP-UX-01-01-05名称  删除属于root用户存在潜在危险文件实施目的  /.rhost、/.netrc或/root/.rhosts、/root/.netrc文件都具有潜在的危险,应该删除问题影响  无影响系统当前状态  cat/.rhostcat/.netrcat/root/.rhostscat/root/.netrc实施步骤  Mv/.rhost/.rhost.bakMv/.netr/.netr.bakCdrootMv.rhost.rh

8、ost.bakMv.netr.netr.bak回退方案  Mv/.rhost.bak/.rhostMv/.netr.bak/.netrCdrootMv.rhost.bak.rhostMv.netr.bak.netr判断依据  登陆系统判断Cat/etc/passwd实施风险  高重要等级  ★备注  1.2  口令1.2.1  SHG-HP-UX-01-02-01编号  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。