返回
aix主机操作系统加固规范

aix主机操作系统加固规范

ID:14865104

大小:70.02 KB

页数:35页

时间:2018-07-30

aix主机操作系统加固规范_第1页
aix主机操作系统加固规范_第2页
aix主机操作系统加固规范_第3页
aix主机操作系统加固规范_第4页
aix主机操作系统加固规范_第5页
资源描述:

《aix主机操作系统加固规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、AIX主机操作系统加固规范2011年10月目录账号管理、认证授权1账号1SHG-AIX-01-01-011SHG-AIX-0I-0!-022L3SHG-AIX-0/-0卜033SHG-AIX-01-01-044SHG-AIX-01-01-055口j6SHG-AIX-01-02-016SHG-AIX-01-02-027SHG-AIX-01-02-038SHG-AIX-01-02-049SHG-AIX-01-02-0510授权11SHG-AIX-01-03-0111SHG-AIX-Ol-03-0212SHG-AIX-01-03-0313SHG-AIX-01-

2、03-0414SHG-AIX-01-03-0514日志配置15LISHG-ADC-02-0丨-0115SHG-AIX-02-01-0216SHG-AIX-02-01-0317SHG-AIX-02-01-0418通信协议19IP协议安全19SHG-AIX-03-0J-0119SHG-AIX-03-0I-0221路由协议安全22SHG-AIX-03-02-0122补丁管理24SHG-AIX-04-01-0124服务进程和启动25SHG-AIX-05-0J-0125SHG-AIX-05-01-0227设备其他安全要求31登陆超时策略31SHG-AIX-06-0

3、1-0131系统Banner设置32SHG-AIX-06-02-0132内核调整32SHG-AIX-06-03-0J32附录:AIX可被利用的漏洞(截止2009-3-8)33本文档是AIX操作系统的对于AIX系统设备账号认证、口志、协议、补丁升级、文件系统管理等方面的安全配置要求,共27项。对系统的安全配置审计、加M操作起到指导性作用。1账号管理、认证授权1-1账号1.1.1SHG-AIX-01-01-01编号SHG-AIX-01-01-01名称为不同的管理员分配不同的账号实施冃的根据不同类型用途设置不同的帐户账号,提髙系统安全。问题影响账号混淆,权限不

4、明确,存在用户越权使用的可能。系统当前状态查看/etc/passwd中记录的系统:M/

5、前用户列表实施步骤参考配置操作:为用户创建账号:#mkuserusername#passwdusername列出用户属性:#lsuserusername更改用户属性:#chuserattribute=valueusername回退方案删除新增加的帐户:ttrmuserusername判断依据标记用户用途,定期建立用户列表,比较是否有非法用户实施风险高重要等级★★★备注1.1.2SHG-AIX-01-01-02编号SHG-AIX-01-01-02名称配置帐户锁定策略实施

6、冃的锁定不必要的帐户,提高系统安全。问题影响系统中存在与业务应用无关的帐户会给系统带来潜在的安全风险,容易被攻击者利W。系统连前状态查看/etc/passwd中记录的系统:M/

7、前用户列表实施步骤参考配置操作:系统管理员出示业务所需帐户列表,根据列表只保留系统与业务所需帐户。结合实际情况锁定或删除其余帐户。如要锁定userl用户,则釆用的命令如下:#chuseraccount_locked=trueuserl回退方案如对userl用户解除锁定,则釆用的命令如下:#chuseraccount一locked=falseuserl判断依据系统管理员出示业务所需

8、帐户列表。查看/etc/passwd中所记录的系统:+

9、前用户列表是否~•业务应用所需帐户相对应。除系统帐户和业务应用帐户外,其他备注的帐户建议根据实际情况锁定或删除。实施风险(RI重要等级★★★备注1.1.3SHG-AIX-01-01-03编号SHG-AIX-01-01-03名称限制超级管理员远程登录实施冃的限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到超级管理员权限账。问题影响如允许root远程直接登陆,则系统将面临潜在的安全风险系统当前状态执行Isuser-arloginroot命令,查看roo

10、t的rlogin属性并记录实施步骤参考配置操作:查看root的rlogin属性:#lsuser-arloginroot禁止root远程登陆:#chuserrlogin=falseroot回退方案还原root可以远程登陆,执行如下命令:#chuserrlogin=trueroot判断依据执行#lsuser一arloginroot命令,查看root的rlogin属性,root是否可以远程登陆,如显示可以,则禁止。实施风险高重要等级★★★1.1.4SHG-AIX-01-01-04编号SHG-AIX-01-01-04名称对系统账号进行登录限制备注实施冃的对系统账

11、号进行登录限制,确保系统账号仅被守护进程和服务使用问题影响可能利用系统进程默认账

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。