欢迎来到天天文库
浏览记录
ID:45564435
大小:184.49 KB
页数:15页
时间:2019-11-14
《AIX系统安全检查方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、技术文件技术文件名称:AIX系统安全检查方案技术文件编号:版本:V1.0文件质量等级:共12页(包括封面)拟制审核会签标准化批准中兴通讯股份有限公司修改记录文件编号版本号拟制人/修改人拟制/修改日期更改理由主要更改内容(写要点即可)1.0王华刚2009/06/30无无1.0.1上华刚2009/08/14添加内容ZTE-A1X-SH03-06/ZTE・ATX-SM01-02配置项添加说明1.1.0王华刚2009/08/17删除内容删除ZTE-AIX-SHO3-O5和ZTE-AIX-SH03-06中ACL检^注1:每次更改归档文件(
2、指归档到事业部或公司档案室的文件)时,需填写此我。注2:文件笫•次归档时,“更改理山”、“主要更改内容”栏写“无”。.AIX操作系统安全检查方案目录(包括封面)修改记录21概述5内部适用性说明5外部引用说明5术语和定义5符号和缩略语2AIX安全检杏操作指导2.1ZTE-AIX-S01检查帐号安全2.1.12.1.22.1.32.1.42.22.3566..66677777888889999910101010101()111111111111121212V/cronZTE-AIX-SH01-01检查系统帐号安金性ZTE-AIX-SM
3、01-02检查root远程背录配置ZTE-AIX-SM01-03检查口令复杂度,加密和密码历史配置1ZTE-AIX-SL01-04检查口令生存期配置ZTE-AIX-S02检查登录会话环境2.2.12.2.22.2.3ZTE-AIX-SL02-01检查字符登录会话超时5,理占IZTE-AIX-SL02-02检查图形背录会话超时5分钟自动退出ZTE-AIX-SM02-03检查用户坏境变量ZTE-AIX-S03检杳主机软件/网络服务2.3.12.3.22.3.32.3.42.3.52.3.62.3.72.3.82.3.92.3.10炉]
4、ZTE-AIX-SH03-01检杳ftp登录用八限制ZTE-AIX-SM03-02检查ftp用殳活动口录限制ZTE-AIX-SL03-03检查修名ftpMP限制・・ZTE-AIX-SM03-04检舌lujz配迸ZTE-AIX-SHO3-O5检杏TELNET服务配置ZTE-AIX-SH03-06检查SSH服务配直….ZTE-AIX-SM03-07检查服务配置ZTE-A1X-SM03-08检查SNMP服务配置ZTE-AIX-SL03-09检查NTP服务器或客户端配置ZTE-AIX-SM03-10检査信任主机配置ZTE-AIX-SM03
5、-11检查ftp初始化文件配置ZTE-AIX-S04检查tl志记录配置22.4.12.4.22.52.62.72.8ZTE-AIX-SL04-01检查背录H志配置ZTE-AIX-SL04-02检查事件FI志配直ZTE-AIX-SL04-03检查远程日志服务器配置ZTE-AIX-SL04-04检查cron日志配置ZTE-AIX-SL04-05检查是否启用内核级审核2.4.42.4.5ZTE-AIX-S05检查文件权限2.5.1ZTE-AIX-SM05-01检查重耍系统文件权限ZTE-AIX-S06检查系统补丁安装情况261ZTE-A
6、IX-SH06-01检查操作系统补丁版本ZTE-AIX-S07检查网络协议安全配置2.7.1ZTE-AIX-SL07-01检查IP协议配置ZTE-AIX-S08检查杂项AIX操作系统基本检查方案1概述内部适用性说明本方案是在《业务研究院网络安全规范》小各项要求的基础上,提出AIX操作系统安全检查方案。外部引用说明《中国移动设备通用安全功能和配置规范》《中国移动操作系统安全功能规范》《AIX系统基本检查力案》术语和定义符号和缩略语缩写「英文描述中文描述xJV本文件体标识如下:蓝色斜体在具体执行吋需要替换的内容检查/加固项编码意义如F
7、:公司名称■操作系统■条冃性质风险级别数字编号■小项数字编号条冃性质中:S意为检查:E意为加固风险级别中:H意为高风险;M意为中等风险;L意为低风险,风险级别仅存于具体条忖中2AIX安全检查操作指导2.1ZTE-AIX-S01检查帐号安全2.1.1ZTE-AIX-SH01-01检查系统帐号安全性#cat/etc/passwd检杳如下内容(强密码部分单独检杳):帐号名用户ID是否为0是否已锁定默认shell是査强密码一需要记录的内容:(、用户ID为0的所有帐号,默认有shell并未锁定的帐号2.1.2ZTE-AIX-SM01-02检
8、查root远程登录配置操作亠.期架输出是否满足#lsuser-arlosinrootrootrlogin=false#grepPcrmitRootLogin/etc/ssh/sshdconfigPcrmitRootLoginno说明:如果未找到/e
此文档下载收益归作者所有