返回
aix 安全加固-2014-04 (2)

aix 安全加固-2014-04 (2)

ID:14225500

大小:99.00 KB

页数:20页

时间:2018-07-27

aix 安全加固-2014-04 (2)_第1页
aix 安全加固-2014-04 (2)_第2页
aix 安全加固-2014-04 (2)_第3页
aix 安全加固-2014-04 (2)_第4页
aix 安全加固-2014-04 (2)_第5页
资源描述:

《aix 安全加固-2014-04 (2)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、AIX安全加固本文档是AIX操作系统的对于AIX系统设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共27项。对系统的安全配置审计、加固操作起到指导性作用。1账号管理、认证授权1.1账号1.1.1AIX-01-01-01编号AIX-01-01-01名称为不同的管理员分配不同的账号实施目的根据不同类型用途设置不同的帐户账号,提高系统安全。问题影响账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态查看/etc/passwd中记录的系统当前用户列表实施步骤参考配置操作:为用户创建账号:#mkuserusername#

2、passwdusername列出用户属性:#lsuserusername更改用户属性:#chuserattribute=valueusername回退方案删除新增加的帐户:#rmuserusername判断依据标记用户用途,定期建立用户列表,比较是否有非法用户实施风险高重要等级★★★备注1.1.2AIX-01-01-02编号AIX-01-01-02名称配置帐户锁定策略实施目的锁定不必要的帐户,提高系统安全。问题影响系统中存在与业务应用无关的帐户会给系统带来潜在的安全风险,容易被攻击者利用。系统当前状态查看/etc/passwd中记录的系统当

3、前用户列表实施步骤参考配置操作:系统管理员出示业务所需帐户列表,根据列表只保留系统与业务所需帐户。结合实际情况锁定或删除其余帐户。如要锁定user1用户,则采用的命令如下:#chuseraccount_locked=trueuser1回退方案如对user1用户解除锁定,则采用的命令如下:#chuseraccount_locked=falseuser1判断依据系统管理员出示业务所需帐户列表。查看/etc/passwd中所记录的系统当前用户列表是否与业务应用所需帐户相对应。除系统帐户和业务应用帐户外,其他的帐户建议根据实际情况锁定或删除。实施风

4、险高重要等级★★★备注1.1.3AIX-01-01-03编号AIX-01-01-03名称限制超级管理员远程登录实施目的限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到超级管理员权限账。问题影响如允许root远程直接登陆,则系统将面临潜在的安全风险系统当前状态执行lsuser-arloginroot命令,查看root的rlogin属性并记录实施步骤参考配置操作:查看root的rlogin属性:#lsuser-arloginroot禁止root远程登陆:#chuserrlogin=falser

5、oot回退方案还原root可以远程登陆,执行如下命令:#chuserrlogin=trueroot判断依据执行#lsuser–arloginroot命令,查看root的rlogin属性,root是否可以远程登陆,如显示可以,则禁止。实施风险高重要等级★★★备注1.1.4AIX-01-01-04编号AIX-01-01-04名称对系统账号进行登录限制实施目的对系统账号进行登录限制,确保系统账号仅被守护进程和服务使用问题影响可能利用系统进程默认账号登陆,账号越权使用系统当前状态查看/etc/security/passwd中各账号状态并记录实施步骤

6、参考配置操作:系统管理员出示业务所需登陆主机的帐户列表,根据列表只保留系统与业务所需的登陆帐户。结合实际情况禁止或删除其余帐户。禁止账号交互式登录:#chuseraccount_locked=trueusername删除账号:#rmuserusername补充操作说明:建议禁止交互登录的系统账号有:daemon,bin,sys,adm,uucp,guest,nobody,lp,help等回退方案还原被禁止登陆的帐户:#chuseraccount_locked=falseusername注:对删除帐户的操作无法回退判断依据系统管理员出示业务所

7、需登陆主机的帐户列表。查看/etc/security/passwd中所记录的可以登陆主机的帐户是否与业务应用所需登陆主机的帐户相对应。除业务应用需登陆主机的帐户外,其他的帐户建议根据实际情况可以设置成禁止登陆或直接将其帐户删除。实施风险高重要等级★备注1.1.5AIX-01-01-05编号AIX-01-01-05名称为空口令用户设置密码实施目的禁止空口令用户,存在空口令是很危险的,用户不用口令认证就能进入系统。问题影响系统中的帐户存在被非法利用的风险系统当前状态查看/etc/passwd中的内容并记录实施步骤参考配置操作:用root用户登陆

8、AIX系统,执行passwd命令,给空口令的帐户增加密码。如采用和执行如下命令:#passwdusernamepassword回退方案Root身份设置用户口令,取消口令如做了口令

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。