返回
HP-Unix安全配置风险评估检查表

HP-Unix安全配置风险评估检查表

ID:46548888

大小:120.00 KB

页数:16页

时间:2019-11-25

HP-Unix安全配置风险评估检查表_第1页
HP-Unix安全配置风险评估检查表_第2页
HP-Unix安全配置风险评估检查表_第3页
HP-Unix安全配置风险评估检查表_第4页
HP-Unix安全配置风险评估检查表_第5页
资源描述:

《HP-Unix安全配置风险评估检查表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、HP-UNIX系统安全配置基线目录第1章概述11.1目的11.2适用范围11.3适用版木1第2章账户管理、认证授权22.1账号22.L1默认账号.22.1.2远程登录限制.22.1.3账号清理.32.2口令32.2./口令強度耍求.32.2.2口令生存周期要求.32.2.3口令历史安全要求42.2.4登录失败安全要求.42.2.5默认访问权限安全要求.52.2.6FTP访问安全要求.5第3章审计功能配置63」审计日志63.1.1审计口志功能.6第4章IP协议安全配置要求74.1IP协议74.1.1远程维护协议安全.7第5

2、章设备其他安全配置要求85」访问控制85.1.1应用层访问控制.85.1.2引导身份验证.85.2服务95.2.1服务安全要求.9第1章概述1.1目的本文档规定了HP-Unix操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行HP-UNIX操作系统的安全合规性检查和配置。1.2适用范围木配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。1.3适用版本HP-UNIX系列服务器;第2章账户管理、认证授权2.1账号2.1.1默认账号安全基线项目名称操作系统HPUnix

3、缺省账户安全基线要求项安全基线编号SBL-HPUnix-02-01-01安全基线项说明应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号,包括root,bin等。检测操作步骤执行cat/etc/shadow基线符合性判定依据需要锁定的用户:lp,nuucp,hpdb,www,demon。备注2.1.2远程登录限制安全基线项目名称操作系统HPUnix远程登录安全基线耍求项安全基线编号SBL-HPUnix-02-01-02安全基线项说明限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作,应先

4、以普通权限用门远程登录后,再切换到超级管理员权限账号后执行相应操作。检测操作步骤root从远程使用telnet登录;普通用户从远程使用telnet登录;root从远程使用ssh登录;普通用户从远程使用SSh登录;基线符合性判定依据root远程登录不成功,提示“Notonsystemconsole普通用户可以背录成功,而且可以切换到root用八备注2.1.3账号清理安全基线项目名称操作系统HPUnix远程登录安全基线要求项安全基线编号SBL-HPUnix-02-01-03安全基线项说明对系统账号进行登录限制,确保系统账号仅

5、被守护进程和服务使用,不应总接由该账号登录系统。如果系统没有应用这些守护进程或服务,应删除这些账号。检测操作步骤远程登录;基线符合性判定依据禁止交互登录的系统账号,wwwsyssmbnulliwwwowwwsshdhpsmhnameduucpnuucpadmdaemonbinlpnobodynoaccesshpdbuseradm.被禁止账号交互式背录的帐户远程登录不成功备注2.2口令2.2.1口令强度要求安全基线项目名称操作系统HPUnix口令强度安全基线要求项安全基线编号SBL-HPUnix-02-02-01安全基线项

6、说明对于采用静态口令认证技术的设备,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类。检测操作步骤cat/etc/default/security;基线符合性判定依据创建一个普通账号,为用户配置少用户名相同的口令、只包含字符或数字的简单口令以及长度短于6位的口令,查看系统是否对口令强度要求进行提示;输入带有特殊符号的复杂口令、普通复杂口令,查看系统是否可以成功设迸。备注2.2.2口令生存周期要求安全基线项目名称操作系统HPUnix口令生存周期安金基线要求项安全基线编号SBL-HPUnix-02-0

7、2-02安全基线项说明对于采用静态口令认证技术的设备,帐户口令的生存期不长于90天。并且7天内不得更改密码。检测操作步骤使用超过90天的帐八口令登录;基线符合性判定依据登录不成功备注223口令历史安全要求安全基线项目名称操作系统HPUnix口令历史安全基线要求项安全基线编号SBL-HPUnix-02-02-03安全基线项说明对于采用静态口令认证技术的设备,应配置设备,使川户不能重复使川授近5次(含5次)内已使用的口令。检测操作步骤cat/etc/default/passwd基线符合性判定依据HISTORY=5备注2.2.

8、4登录失败安全要求安全基线项目名称操作系统HPUnix登录失败安全基线要求项安全基线编号SBL-HPUnix-02-02-04安全基线项说明对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。检测操作步骤创建一个普通账号,为其配査相应的口令;并用新建的账号通过错谋的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。