返回
aix访问控制安全策略

aix访问控制安全策略

ID:23494262

大小:21.99 KB

页数:5页

时间:2018-11-08

aix访问控制安全策略_第1页
aix访问控制安全策略_第2页
aix访问控制安全策略_第3页
aix访问控制安全策略_第4页
aix访问控制安全策略_第5页
资源描述:

《aix访问控制安全策略》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、AIX服务器1<身份鉴别>1.1配置密码策略参考配置操作:当前系统管理员密码为弱密码,建议其更换强密码,编辑/etc/security/user设置以下参考数值设定:#vi/etc/security/userminalpha=1口令必须包含1个字母minother=2口令必须包含2个非字母字符minlen=8口令不得少于8个字符maxage=4口令可使用周期(4周)maxexpired=1达到使用周期后1周内必须更改口令pwdwarntime=7在达到使用周期前7天提示修改口令histsize=5不能

2、使用上5次用过的口令1.2启用登录失败处理功能参考配置操作:编辑/etc/security/user文件,并修改以下内容:loginretries=3口令重试3次后锁定解锁方法:以user用户为例,执行命令:#lsuseruser检查unsuccessful_login_count参数(登录失败次数)#chuserunsuccessful_login_count=0user重置user用户登录失败次数1.3远程访问加密措施参考配置操作:1)在官网下载Openssl和OPenSSH软件。2)上传文件将ope

3、nssh_5.2p1_aix61.tar.Z用ftp传到/tmp/openssh目录下将openssl.0.9.8.1103.tar.Z用ftp传到/tmp/openssl目录下3)解压文件#cd/tmp/openssh/#uncompressopenssh_5.2p1_aix61.tar.Z#tar-xvfopenssh_5.2p1_aix61.tar#cd/tmp/openssl/#uncompressopenssl.0.9.8.1103.tar.Z#tar-xvfopenssl.0.9.8.1103

4、.tar4)安装openssl进入openssl目录#cd/tmp/openssl开始安装#smittyinstall顺序选择InstallandUpdateSoftware->InstallSoftwareINPUTdevice/directoryforsoftware[/tmp/openssl]输入openssl目录.选中SOFTWAREtoinstall[_all_latest]行,按F4,选择openssl.license,回车选中ACCEPTnewlicenseagreements?行,按Teb

5、键,选择[yes]回车,执行安装Command:OK表示安装完成。5)安装openssh进入openssh目录#cd/tmp/openssh删除目录下openssh_5.2p1_aix61.tar包#rm-rfopenssh_5.2p1_aix61.tar开始安装#smittyinstall顺序选择InstallandUpdateSoftware->InstallSoftwareINPUTdevice/directoryforsoftware[/tmp/openssh]输入openssl目录.选中SOFT

6、WAREtoinstall[_all_latest]行,按F4,选择查看可安装的选项,F3返回选中ACCEPTnewlicenseagreements?行,按Teb键,选择[yes]回车,执行安装Command:OK表示安装完成。6)安装完成后SSH服务会自动启动,确认:#lssrc-ssshd7)禁用telnet服务#stopsrc-ttelnet8)查看telnet服务状态#lssrc-ttelnet9)禁止telnet开机启动#vi/etc/inetd.conf在telnetstreamtcp6no

7、waitroot/usr/sbin/telnetdtelnetd-a前加“#”注:开启telnet服务命令为startsrc-ttelnetopenssh官方网站:http://www.openssh.com/openssl官方网站:https://www.openssl.org/1<访问控制>1.1修改UMASK值参考配置操作:1)编辑/etc/security/user文件,设置umask值:#vi/etc/security/userumask=027#缺省文件权限为7502<资源控制>2.1设定管理

8、登陆地址参考配置操作:1)检查系统中是否安装了IPSec的软件包#lslpp-l

9、grepipsecbos.net.ipsec.keymgtbos.net.ipsec.rtebos.net.ipsec.websmbos.net.ipsec.keymgtbos.net.ipsec.rtebos.net.ipsec.websm2)检查Ipsec策略#lsfilt-s-v4-O检查ipsec策略有三条默认策略,若无多余策略可进行下一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。