返回
AIX安全配置规范

AIX安全配置规范

ID:39464392

大小:259.00 KB

页数:21页

时间:2019-07-03

AIX安全配置规范_第1页
AIX安全配置规范_第2页
AIX安全配置规范_第3页
AIX安全配置规范_第4页
AIX安全配置规范_第5页
资源描述:

《AIX安全配置规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、AIX操作系统安全配置规范2011年3月第1章概述1.1适用范围适用于中国电信使用AIX操作系统的设备。本规范明确了安全配置的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。由于版本不同,配置操作有所不同,本规范以AIX5.X为例,给出参考配置操作。第2章安全配置要求2.1账号编号:1要求内容应按照不同的用户分配不同的账号。操作指南1、参考配置操作为用户创建账号:#useraddusername#创建账号#passwdusername#设置密码修改权限:#chmod750directory#其中750为设置的权限,可根据实际情

2、况设置相应的权限,directory是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。2、补充操作说明检测方法1、判定条件能够登录成功并且可以进行常用操作;2、检测操作使用不同的账号进行登录并进行一些常用操作;3、补充说明编号:2要求内容应删除或锁定与设备运行、维护等工作无关的账号。操作指南1、参考配置操作删除用户:#userdelusername;锁定用户:1)修改/etc/shadow文件,用户名后加*LK*2)将/etc/passwd文件中的shell域设置成/bin/false3)#passwd-luse

3、rname只有具备超级用户权限的使用者方可使用,#passwd-lusername锁定用户,用#passwd–dusername解锁后原有密码失效,登录需输入新密码,修改/etc/shadow能保留原有密码。2、补充操作说明需要锁定的用户:listen,gdm,webservd,nobody,nobody4、noaccess。检测方法1、判定条件被删除或锁定的账号无法登录成功;2、检测操作使用删除或锁定的与工作无关的账号登录系统;3、补充说明需要锁定的用户:listen,gdm,webservd,nobody,nobody4、noaccess。解锁

4、时间:15分钟编号:3要求内容限制具备超级管理员权限的用户远程登录。需要远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到超级管理员权限账号后执行相应操作。操作指南1、参考配置操作编辑/etc/security/user,加上:在root项上输入false作为rlogin的值此项只能限制root用户远程使用telnet登录。用ssh登录,修改此项不会看到效果的2、补充操作说明如果限制root从远程ssh登录,修改/etc/ssh/sshd_config文件,将PermitRootLoginyes改为PermitRootLoginno,重

5、启sshd服务。检测方法1、判定条件root远程登录不成功,提示“没有权限”;普通用户可以登录成功,而且可以切换到root用户;2、检测操作root从远程使用telnet登录;普通用户从远程使用telnet登录;root从远程使用ssh登录;普通用户从远程使用ssh登录;3、补充说明限制root从远程ssh登录,修改/etc/ssh/sshd_config文件,将PermitRootLoginyes改为PermitRootLoginno,重启sshd服务。编号:4要求内容对于使用IP协议进行远程维护的设备,设备应配置使用SSH等加密协议,并安全配置

6、SSHD的设置。操作指南1、参考配置操作把如下shell保存后,运行,会修改ssh的安全设置项:unaliascprmmv case`find/usr/etc-typef

7、grep-cssh_config$`in 0)echo"Cannotfindssh_config" ;; 1)DIR=`find/usr/etc-typef2>/dev/null

8、 grepssh_config$

9、sed-e"s:/ssh_config::"` cd$DIR cpssh_configssh_config.tmp awk'/^#?*Protocol/{print"

10、Protocol2";next}; {print}'ssh_config.tmp>ssh_config if["`grep-El^Protocolssh_config`"=""];then echo'Protocol2'>>ssh_config fi rmssh_config.tmp chmod600ssh_config ;; *)echo"Youhavemultiplesshd_configfiles.Resolve" echo"beforecontinuing." ;; esac #也可以手动编辑ssh_config,在"Host*"后输入"P

11、rotocol2", cd$DIR cpsshd_configsshd_config.tmp awk'/^#?*Prot

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。