返回
中国移动hp-unix操作系统安全配置规范

中国移动hp-unix操作系统安全配置规范

ID:1269791

大小:488.50 KB

页数:30页

时间:2017-11-09

中国移动hp-unix操作系统安全配置规范_第1页
中国移动hp-unix操作系统安全配置规范_第2页
中国移动hp-unix操作系统安全配置规范_第3页
中国移动hp-unix操作系统安全配置规范_第4页
中国移动hp-unix操作系统安全配置规范_第5页
资源描述:

《中国移动hp-unix操作系统安全配置规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、xxx实施xxx发布中国移动HP-UNIX操作系统安全配置规范(草稿未发布)安全配置规范SpecificationforUP-UNIXOSConfigurationUsedinChinaMobile版本号:1.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第二层:技术规范·网元类】·【第2501号】中国移动通信集团公司发布中国移动通信集团公司第2页共30页中国移动HP-UNIX操作系统安全配置规范目录1概述11.1适用范围11.2内部适用性说明11.3外部引用说明31.4术语和定义31.5符号和缩略语32HP-UX设备

2、安全配置要求32.1账号管理、认证授权32.1.1账号32.1.2口令62.1.3授权92.2日志配置要求122.3IP协议安全配置要求152.3.1IP协议安全152.3.2路由协议安全182.4设备其他安全配置要求202.4.1屏幕保护202.4.2文件系统及访问权限212.4.3物理端口及EEPROM的口令设置222.4.4补丁管理232.4.5服务242.4.6内核调整272.4.7启动项27中国移动通信集团公司第2页共30页中国移动HP-UNIX操作系统安全配置规范前言中国移动通信集团公司第2页共30页中国移动HP-U

3、NIX操作系统安全配置规范1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统中使用HP-UX操作系统的设备。本规范明确了HP-UX操作系统配置的基本安全要求,在未特别说明的情况下,均适用于所有运行的HP-UX操作系统版本。本规范还针对直接引用《通用规范》的配置要求,给出了在HP-UX操作系统上的具体配置方法和检测方法。1.2外部引用说明《中国移动通用安全功能和配置规范》1.3术语和定义1.4符号和缩略语(对于规范出现的英文缩略语或符号在这里统一说明。)缩写英文描述中文描述27中国移动HP-UNIX操作系统安全配置

4、规范1HP-UX设备安全配置要求本规范所指的设备为采用HP-UX操作系统的设备。本规范提出的安全配置要求,在未特别说明的情况下,均适用于采用HP-UX操作系统的设备。本规范从运行HP-UX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能,其他自身安全配置功能四个方面提出安全配置要求。1.1账号管理、认证授权1.1.1账号编号:安全要求-设备-HP-UX-配置-1要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作为用户创建账号:#useradd

5、username#创建账号#passwdusername#设置密码修改权限:#chmod750directory#其中755为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。2、补充操作说明检测方法1、判定条件能够登录成功并且可以进行常用操作;2、检测操作使用不同的账号进行登录并进行一些常用操作;3、补充说明编号:安全要求-设备-HP-UX-配置-2要求内容应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号,

6、包括root,bin等。操作指南1、参考配置操作删除用户:#userdelusername;锁定用户:1)修改/etc/shadow文件,用户名后加NP27中国移动HP-UNIX操作系统安全配置规范2)将/etc/passwd文件中的shell域设置成/bin/noshell3)#passwd-lusername只有具备超级用户权限的使用者方可使用,#passwd-lusername锁定用户,用#passwd–dusername解锁后原有密码失效,登录需输入新密码,修改/etc/shadow能保留原有密码。2、补充操作说明需要锁

7、定的用户:lp,nuucp,hpdb,www,demon。检测方法1、判定条件被删除或锁定的账号无法登录成功;2、检测操作使用删除或锁定的与工作无关的账号登录系统;3、补充说明需要锁定的用户:lp,nuucp,hpdb,www,demon。编号:安全要求-设备-HP-UX-配置-3要求内容限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到超级管理员权限账号后执行相应操作。操作指南1、参考配置操作编辑/etc/securetty,加上:console保存后退出,并限制其他用户对此文

8、本的所有权限:chownroot:sys/etc/securettychmod600/etc/securetty此项只能限制root用户远程使用telnet登录。用ssh登录,修改此项不会看到效果的2、补充操作说明如果限制root从远程ssh登录,修改/etc/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。