欢迎来到天天文库
浏览记录
ID:41081860
大小:561.00 KB
页数:36页
时间:2019-08-16
《HP-UNIX主机操作系统加固规范V03》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、HP-Unix主机操作系统加固规范2021年10月目录1账号管理、认证授权11.1账号11.1.1SHG-HP-UX-01-01-0111.1.2SHG-HP-UX-01-01-0221.1.3SHG-HP-UX-01-01-0331.1.4SHG-HP-UX-01-01-0441.1.5SHG-HP-UX-01-01-0541.2口令61.2.1SHG-HP-UX-01-02-0161.2.2SHG-HP-UX-01-02-0261.2.3SHG-HP-UX-01-02-0381.2.4SHG-HP-UX-01-02-0491.2.5SHG-HP-
2、UX-01-02-0591.3授权101.3.1SHG-HP-UX-01-03-01101.3.2SHG-HP-UX-01-03-02111.3.3SHG-HP-UX-01-03-03131.3.4SHG-HP-UX-01-03-04142日志配置152.1.1SHG-HP-UX-02-01-01152.1.2SHG-HP-UX-02-01-02162.1.3SHG-HP-UX-02-01-03173通信协议183.1IP协议安全183.1.1SHG-HP-UX-03-01-01183.1.2SHG-HP-UX-03-01-02193.2路由协议安全
3、213.2.1SHG-HP-UX-03-02-01214设备其他安全要求224.1补丁管理224.1.1SHG-HP-UX-04-01-01224.2服务进程和启动244.2.1SHG-HP-UX-04-02-01244.2.2SHG-HP-UX-04-02-02254.2.3SHG-HP-UX-04-02-03254.2.4SHG-HP-UX-04-02-04264.2.5SHG-HP-UX-04-02-05274.2.6SHG-HP-UX-04-02-06284.3屏幕保护304.3.1SHG-HP-UX-04-03-01304.4内核调整314
4、.4.1SHG-HP-UX-04-04-01314.4.2SHG-HP-UX-04-04-02314.5其他调整324.5.1SHG-HP-UX-04-05-0132本文档是HP-UX操作系统的对于HP-UX操作系统设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共29项,对系统的安全配置审计、加固操作起到指导性作用。1账号管理、认证授权1.1账号1.1.1SHG-HP-UX-01-01-01编号SHG-HP-UX-01-01-01名称为不同的管理员分配不同的账号实施目的根据不同类型用途设置不同的帐户账号,提高系统安全。问题影响
5、账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态cat/etc/passwd记录当前用户列表实施步骤1、参考配置操作为用户创建账号:#useraddusername#创建账号#passwdusername#设置密码修改权限:#chmod750directory#其中755为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。回退方案删除新增加的帐户判断依据标记用户用途,定期建立用户列表,比较是否有非法用户实施风险高重要等级★★★备注1.1.1SHG
6、-HP-UX-01-01-02编号SHG-HP-UX-01-01-02名称删除或锁定无效账号实施目的删除或锁定无效的账号,减少系统安全隐患。问题影响允许非法利用系统默认账号系统当前状态cat/etc/passwd记录当前用户列表,cat/etc/shadow记录当前密码配置实施步骤参考配置操作删除用户:#userdelusername;锁定用户:1)修改/etc/shadow文件,用户名后加LK2)将/etc/passwd文件中的shell域设置成/bin/false3)#passwd-lusername只有具备超级用户权限的使用者方可使用,#pas
7、swd-lusername锁定用户,用#passwd–dusername解锁后原有密码失效,登录需输入新密码,修改/etc/shadow能保留原有密码。回退方案新建删除用户判断依据如上述用户不需要,则锁定。实施风险高重要等级★★★备注1.1.1SHG-HP-UX-01-01-03编号SHG-HP-UX-01-01-03名称对系统账号进行登录限制实施目的对系统账号进行登录限制,确保系统账号仅被守护进程和服务使用。问题影响可能利用系统进程默认账号登陆,账号越权使用系统当前状态cat/etc/shadow查看各账号状态。实施步骤1、参考配置操作禁止账号交互
8、式登录:修改/etc/shadow文件,用户名后密码列为NP;删除账号:#userdelusername;2
此文档下载收益归作者所有