返回
hp-unix主机操作系统加固规范

hp-unix主机操作系统加固规范

ID:14908663

大小:26.73 KB

页数:18页

时间:2018-07-30

hp-unix主机操作系统加固规范_第1页
hp-unix主机操作系统加固规范_第2页
hp-unix主机操作系统加固规范_第3页
hp-unix主机操作系统加固规范_第4页
hp-unix主机操作系统加固规范_第5页
资源描述:

《hp-unix主机操作系统加固规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、HP-Unix主机操作系统加固规范1  账号管理、认证授权1.1  账号1.1.1  SHG-HP-UX-01-01-01编号  SHG-HP-UX-01-01-01名称  为不同的管理员分配不同的账号实施目的  根据不同类型用途设置不同的帐户账号,提高系统安全。问题影响  账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态  cat/etc/passwd记录当前用户列表实施步骤  1、参考配置操作为用户创建账号:#useraddusername  #创建账号#passwdusername  #设置密码修改权限:#chmod750directo

2、ry  #其中755为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。回退方案  删除新增加的帐户判断依据  标记用户用途,定期建立用户列表,比较是否有非法用户实施风险  高重要等级  ★★★备注  1.1.2  SHG-HP-UX-01-01-02编号  SHG-HP-UX-01-01-02名称  删除或锁定无效账号实施目的  删除或锁定无效的账号,减少系统安全隐患。问题影响  允许非法利用系统默认账号系统当前状态  cat/etc/passwd记录当前

3、用户列表,cat/etc/shadow记录当前密码配置实施步骤  参考配置操作删除用户:#userdelusername;锁定用户:1)修改/etc/shadow文件,用户名后加*LK*2)将/etc/passwd文件中的shell域设置成/bin/false3)#passwd-lusername只有具备超级用户权限的使用者方可使用,#passwd-lusername锁定用户,用#passwd–dusername解锁后原有密码失效,登录需输入新密码,修改/etc/shadow能保留原有密码。回退方案  新建删除用户判断依据  如上述用户不需要,则锁定。

4、实施风险  高重要等级  ★★★备注  ofvisionYibinformationintheCentersurroundedby,organicdispersionbandofbead-spacelayoutstructure,asleadingdevelopmentofthecitytotheEastalongtheYangtzeRiver.ShiGuarea,lingangnewvisiontoexpand,NaxidistricttotheNorth,theEastopenplacestoexpand,Jianganeastwardconnec

5、tion,PingShan,radiationtotheWest;theSouthBankarea,theminjiangRiverarea,GoldenSandsareaonalong-termbasisinareasonablespacetodevelop,perfecturbandistrictalongtheYangtzeRiverinYibin"Ribbonmulti-center"strategicvisionofspaceframe.YibinCenterCitydevelopmentconstructionsteeringextensi

6、ontypeextendedandconnotationtypeupgradesimultaneouslyofmode,inMetroconstructionofwhileiscommittedtooldcitytransformationandbuiltdistrictofperfect,throughliveandindustrywithtoofreasonablelayoutoptimizationcitystructure,improvecitytrafficoperationefficiency;vigorouslyimprovedcitye

7、nvironment,shapingcityfeatures,upgradecityquality,playcityofservicefunction,formedhasperfectmodernservicecapacityofbigcity.Constructionofurbangreenspacesystem,promotingtheconstructionofperipheralgreenspaceandprotectionofhistorical1.1.3  SHG-HP-UX-01-01-03编号  SHG-HP-UX-01-01-03名称

8、  对系统账号进行登录限制实施目的  对系统账号进行登录限制,确保系统账号仅被守护进程和服务使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。