aix、linux操作系统及应用系统的安全策略设置

aix、linux操作系统及应用系统的安全策略设置

ID:9792850

大小:108.50 KB

页数:9页

时间:2018-05-09

aix、linux操作系统及应用系统的安全策略设置_第1页
aix、linux操作系统及应用系统的安全策略设置_第2页
aix、linux操作系统及应用系统的安全策略设置_第3页
aix、linux操作系统及应用系统的安全策略设置_第4页
aix、linux操作系统及应用系统的安全策略设置_第5页
资源描述:

《aix、linux操作系统及应用系统的安全策略设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全知识普及读物9目录一、AIX操作系统密码设置策略。3二、LINUX操作系安全设置策略。4(一)概述4(二)用户管理41.删除系统特殊的的用户帐号和组帐号42.用户密码设置53.修改自动注销帐号时间:54.给系统的用户名密码存放文件加锁:6(三)服务管理61.关闭系统不使用的服务62.给系统服务端口列表文件加锁73.修改ssh服务的root登录权限8(四)系统文件权限81.修改init目录文件执行权限82.修改部分系统文件的SUID和SGID的权限83.修改系统引导文件9三、应用系统密码策略设置建议99安全知识普及读物(一)——AIX、Linux操作系统及应

2、用系统的安全策略设置一、AIX操作系统密码设置策略。由于我们大量使用了以AIX为操作系统的服务器,所以本文首先结合实际介绍此类操作系统需要注意的一些设置,相应设置文件为/etc/security/user。参数名称建议值系统锁定前允许连续登录失败的次数小于等于3不可重复使用旧密码的周期按《成都市商业银行信息系统用户及密码管理办法》中的密码管理要求执行。不可重复使用旧密码的数量大于等于8密码最长有效期小于等于12周密码中字母字符的最小数量和密码中非字母字符的最小数量的总合大于等于6密码的最短长度大于等于8新密码中未被旧密码使用的字符最小数量大于等于3同一密码中相

3、同字符可以出现的最大次数小于等于6密码字典设置在密码字典中定义常见或易被猜测获取的密码,同时限定用户设定密码时不得与密码字典中预定义的密码相同。root用户的本地(login)和远程登陆(rlogin)设置禁用root用户的login和rlogin的功能,使得用户必须先执行su(切换用户)才有权限访问root。9一、LINUX操作系安全设置策略。(一)概述对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。这里我们主要介绍用户设置、如何开放服务、系统优化等方面的安

4、全配置,以到达使Linux服务器更安全、稳定的目的。 (二)用户管理在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下,这些口令和其他信息由操作系统保护,能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出错的情况下,这些信息就可以被普通用户得到。进而,不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。1.删除系统特殊的的用户帐号和组帐号u

5、serdelusernameuserdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopher9以上所删除的用户为系统默认创建,但是在常用服务器中基本不使用的一些帐号,这些帐号常被黑客利用。groupdelusernamegroupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldip同样,以上删除的是系统安装时默认创建

6、的一些组帐号,删除它们就减少了受攻击的机会。1.用户密码设置安装linux时默认的密码最小长度是5个字节,但这并不够,要把它设为8个字节。修改最短密码长度需要编辑login.defs文件(vi/etc/login.defs)PASS_MAX_DAYS99999密码设置最长有效期(默认值)PASS_MIN_DAYS0密码设置最短有效期PASS_MIN_LEN5设置密码最小长度PASS_WARN_AGE7提前多少天警告用户密码即将过期。2.修改自动注销帐号时间:在Linux系统中root账户是具有最高特权的,如果系统管理员在离开系统之前忘记注销root账户,那将会

7、带来很大的安全隐患,应该让系统会自动注销。通过修改账户中“TMOUT”参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi/etc/profile),在"HISTSIZE="后面加入下面这行:  TMOUT=300  这里的300,表示300秒,也就是5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。91.给系统的用户名密码存放文件加锁:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/gshadowchattr+i/etc/group注:chattr是

8、改变文件属性的命令,参数i代表不得任意

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。