返回
aix系统安全加固参考信息

aix系统安全加固参考信息

ID:24708966

大小:201.51 KB

页数:22页

时间:2018-11-16

aix系统安全加固参考信息_第1页
aix系统安全加固参考信息_第2页
aix系统安全加固参考信息_第3页
aix系统安全加固参考信息_第4页
aix系统安全加固参考信息_第5页
资源描述:

《aix系统安全加固参考信息》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Linux系统安全加固参考信息目录1操作系统安全-身份鉴别41.1对登录操作系统的用户进行身份标识和鉴别41.2最小密码长度41.3密码复杂度41.4密码字典51.5系统密码使用时间51.6对失败登录的次数进行限制51.7密码重复使用次数设置51.8SSH服务IP,端口,协议,允许密码错误的次数,网络中允许打开的会话数61.9root账号远程登录设置61.10防止任何人使用su命令连接root用户71.11系统Banner设置72操作系统安全-访问控制72.1修改帐户口令,更改默认帐户的访问权限72

2、.2删除多余的、过期的帐户,避免共享帐户的存在82.3限制超级管理员远程登录83操作系统安全-入侵防范93.1仅安装需要的应用程序,关闭不需要的服务和端口93.2关闭不必要的服务93.3网络访问控制策略94操作系统安全-资源控制104.1根据安全策略设置登录终端的空闲超时断开会话或锁定104.2文件创建初始权限104.3设置合适的历史命令数量104.4系统磁盘剩余空间充分满足近期的业务需求104.5检查并记录操作系统的分区情况和文件系统利用率115操作系统安全—日志115.1日志功能开启115.2失

3、败登录日志监控115.3syslog日志等级的安全配置125.4安全审计策略125.5系统日志记录125.6启用记录cron行为日志功能和cron/at的使用情况136操作系统安全-系统安全136.1补丁管理136.2检查并记录系统开启的网络端口146.3关闭无效服务和启动项146.4仅允许特定IP允许访问服务157操作系统安全---其它服务安全157.1FTP配置文件157.2R族文件167.3NFS文件系统配置情况检查167.4FTP用户及服务安全161操作系统安全-身份鉴别1.1对登录操作系统

4、的用户进行身份标识和鉴别要求需对所有的帐号设置密码,要求在登陆系统时必须输入口令进行身份验证。解决方法对于当前用户使用命令“passwd<密码>”进行密码设置;对于其他用户则使用root权限登录后,使用命令“passwd<用户名><密码>”进行密码设置。备注1.2最小密码长度要求密码长度、使用密码字典解决方法vi/etc/security/userminlen=8//定义口令的最小长度,注意口令的最小长度由minlen和minalpha+minother中较大的一个值来决定。minalpha+min

5、other不应该大于8,如果大于8则minother会变为8-minalpha。(minalpha=4//定义在口令中最少的字母的数量,默认是0,范围是:0到8minother=0//定义在口令中最少的非字母的数量,默认是0,范围是:0到8)备注1.1密码复杂度要求密码复杂度解决方法vi/etc/security/user密码复杂程度要求包含数字和字母/etc/security/userMinalpha=4//定义在口令中最少的字母的数量,默认是0,范围是:0到8Minother=4//定义在口令中

6、最少的非字母的数量,默认是0,范围是:0到8备注1.2密码字典要求使用密码字典检查新密码解决方法使用/etc/security/userDictionlist=/usr/share/dict/words备注1.3系统密码使用时间要求密码使用时间解决方法密码定期更改间隔设置为12周或更短/etc/security/userMaxage=12备注1.1对失败登录的次数进行限制要求对失败登录的次数进行限制解决方法允许的失败登陆次数设置为5次或5次以下/etc/security/userLoginretri

7、es=5备注1.2密码重复使用次数设置要求密码重复使用次数设置为至少8次解决方法/etc/security/userhistsize=8备注1.3SSH服务IP,端口,协议,允许密码错误的次数,网络中允许打开的会话数要求SSH服务IP,端口,协议,最大允许认证次数,网络中允许打开的会话数解决方法cat/etc/ssh/sshd_configPort22//SSH服务端端口为22ListenAddress0.0.0.0//SSH服务端监听地址为0.0.0.0SyslogFacilityAUTHPRIV

8、//系统登录功能有加密LoginGraceTime0//限制用户必须在指定的时间内认证成功,0表示不限制,2m为两个月内。MaxAuthTries6//指定每个连接最大允许的认证次数,默认值是6。如果失败认证的次数超过这个数值的一半,连接将被强制断开,且会生成额外的失败日志消息。MaxSessions10//指定每个网络连接允许打开会话的最大数目,默认10MaxStarups10//最大允许保持多少个未认证的连接,默认10。达到限制后,将不再接受新连接,除非先前的连接

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。