返回
中国移动hp-unix操作系统安全配置规范v1.0

中国移动hp-unix操作系统安全配置规范v1.0

ID:25995522

大小:526.50 KB

页数:30页

时间:2018-11-24

中国移动hp-unix操作系统安全配置规范v1.0_第1页
中国移动hp-unix操作系统安全配置规范v1.0_第2页
中国移动hp-unix操作系统安全配置规范v1.0_第3页
中国移动hp-unix操作系统安全配置规范v1.0_第4页
中国移动hp-unix操作系统安全配置规范v1.0_第5页
资源描述:

《中国移动hp-unix操作系统安全配置规范v1.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国移动HP-UNIX操作系统安全配置规范安全配置规范SpecificationforUP-UNIXOSConfigurationUsedinChinaMobile版本号:1.0.0中国移动通信有限公司网络部╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动HP-UNIX操作系统安全配置规范目录1概述11.1适用范围11.2内部适用性说明11.3外部引用说明31.4术语和定义31.5符号和缩略语32HP-UX设备安全配置要求32.1账号管理、认证授权32.1.1账号32.1.2口令62.1.3授权92.2日志

2、配置要求122.3IP协议安全配置要求152.3.1IP协议安全152.3.2路由协议安全182.4设备其他安全配置要求202.4.1屏幕保护202.4.2文件系统及访问权限212.4.3物理端口及EEPROM的口令设置222.4.4补丁管理232.4.5服务242.4.6内核调整272.4.7启动项27中国移动HP-UNIX操作系统安全配置规范前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范

3、。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。本标准起草单位:中国移动通信有限公司网络部、中国移动通信集团湖北有限公司。本标准解释单位:同提出单位。本标准主要起草人:吕铭、田纪军、周智、陈敏时、曹一生。中国移动HP-UNIX操作系统安全配置规范1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统中使用HP-UX操作系统的设备。本规范明确了HP-

4、UX操作系统配置的基本安全要求,在未特别说明的情况下,均适用于所有运行的HP-UX操作系统版本。本规范还针对直接引用《通用规范》的配置要求,给出了在HP-UX操作系统上的具体配置方法和检测方法。1.2外部引用说明《中国移动通用安全功能和配置规范》1.3术语和定义1.4符号和缩略语(对于规范出现的英文缩略语或符号在这里统一说明。)缩写英文描述中文描述27中国移动HP-UNIX操作系统安全配置规范1HP-UX设备安全配置要求本规范所指的设备为采用HP-UX操作系统的设备。本规范提出的安全配置要求,在未特别说明的情况下,

5、均适用于采用HP-UX操作系统的设备。本规范从运行HP-UX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能,其他自身安全配置功能四个方面提出安全配置要求。1.1账号管理、认证授权1.1.1账号编号:安全要求-设备-HP-UX-配置-1要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作为用户创建账号:#useraddusername#创建账号#passwdusername#设置密码修改权限:#chmod750directory#

6、其中755为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。2、补充操作说明检测方法1、判定条件能够登录成功并且可以进行常用操作;2、检测操作使用不同的账号进行登录并进行一些常用操作;3、补充说明编号:安全要求-设备-HP-UX-配置-2要求内容应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号,包括root,bin等。操作指南1、参考配置操作删除用户:#userdelusername;锁定用户

7、:1)修改/etc/shadow文件,用户名后加NP27中国移动HP-UNIX操作系统安全配置规范2)将/etc/passwd文件中的shell域设置成/bin/noshell3)#passwd-lusername只有具备超级用户权限的使用者方可使用,#passwd-lusername锁定用户,用#passwd–dusername解锁后原有密码失效,登录需输入新密码,修改/etc/shadow能保留原有密码。2、补充操作说明需要锁定的用户:lp,nuucp,hpdb,www,demon。检测方法1、判定条件被删除或

8、锁定的账号无法登录成功;2、检测操作使用删除或锁定的与工作无关的账号登录系统;3、补充说明需要锁定的用户:lp,nuucp,hpdb,www,demon。编号:安全要求-设备-HP-UX-配置-3要求内容限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到超级管理员权限账号后执行相应操作。操作指南1、参考配置操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。