返回
Hp-ux安全配置规范

Hp-ux安全配置规范

ID:39549223

大小:301.50 KB

页数:22页

时间:2019-07-06

Hp-ux安全配置规范_第1页
Hp-ux安全配置规范_第2页
Hp-ux安全配置规范_第3页
Hp-ux安全配置规范_第4页
Hp-ux安全配置规范_第5页
资源描述:

《Hp-ux安全配置规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、HP-UX安全配置规范2011年3月第1章概述1.1适用范围适用于中国电信使用HP-UX操作系统的设备。本规范明确了安全配置的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。由于版本不同,配置操作有所不同,本规范以HP-UX11v211v3为例,给出参考配置操作。第2章安全配置要求2.1账号编号:1要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作为用户创建账号:#useraddusername#创建账号#passwdusername#设置

2、密码修改权限:#chmod750directory#其中750为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。2、补充操作说明检测方法1、判定条件能够登录成功并且可以进行常用操作;2、检测操作使用不同的账号进行登录并进行一些常用操作;3、补充说明编号:2要求内容应删除或锁定与设备运行、维护等工作无关的账号。操作指南1、参考配置操作删除用户:#userdelusername;锁定用户:1)修改/etc/shadow文件,用户名后加NP2)将/etc/passwd文件中

3、的shell域设置成/bin/noshell3)#passwd-lusername只有具备超级用户权限的使用者方可使用,#passwd-lusername锁定用户,用#passwd–dusername解锁后原有密码失效,登录需输入新密码,修改/etc/shadow能保留原有密码。2、补充操作说明需要锁定的用户:lp,nuucp,hpdb,www,demon。注:无关的账号主要指测试帐户、共享帐号、长期不用账号(半年以上未用)等检测方法1、判定条件被删除或锁定的账号无法登录成功;2、检测操作使用删除或锁定的与工作无关的账号登录系统;3、补充说明需要锁定的用户:lp

4、,nuucp,hpdb,www,demon。编号:3要求内容根据系统要求及用户的业务需求,建立多帐户组,将用户账号分配到相应的帐户组。操作指南1、参考配置操作创建帐户组:#groupadd–gGIDgroupname#创建一个组,并为其设置GID号,若不设GID,系统会自动为该组分配一个GID号;#usermod–ggroupusername#将用户username分配到group组中。查询被分配到的组的GID:#idusername可以根据实际需求使用如上命令进行设置。2、补充操作说明可以使用-g选项设定新组的GID。0到499之间的值留给root、bin、m

5、ail这样的系统账号,因此最好指定该值大于499。如果新组名或者GID已经存在,则返回错误信息。当group_name字段长度大于八个字符,groupadd命令会执行失败;当用户希望以其他用户组成员身份出现时,需要使用newgrp命令进行更改,如#newgrpsys即把当前用户以sys组身份运行;检测方法1、判定条件可以查看到用户账号分配到相应的帐户组中;或都通过命令检查账号是否属于应有的组:#idusername2、检测操作查看组文件:cat/etc/group3、补充说明文件中的格式说明:group_name::GID:user_list1.1口令编号:1要

6、求内容对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少3类。操作指南1参考配置操作ch_rc–a-pMIN_PASSWORD_LENGTH=8/etc/default/security ch_rc–a-pPASSWORD_HISTORY_DEPTH=10 /etc/default/security ch_rc–a–pPASSWORD_MIN_UPPER_CASE_CHARS=1 /etc/default/security ch_rc–a–pPASSWORD_MIN_DIGIT_CHARS=1 /etc/d

7、efault/security ch_rc–a–pPASSWORD_MIN_SPECIAL_CHARS=1 /etc/default/security ch_rc–a–pPASSWORD_MIN_LOWER_CASE_CHARS=1 /etc/default/security modprdef-mnullpw=NO modprdef-mrstrpw=YESMIN_PASSWORD_LENGTH=8#设定最小用户密码长度为8位PASSWORD_MIN_UPPER_CASE_CHARS=1#表示至少包括1个大写字母PASSWORD_MIN_DIGIT_CHARS

8、=1#表示至少包括1个数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。