2022年AIX安全配置基线.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《2022年AIX安全配置基线.doc》由会员分享,可在线阅读,更多相关《2022年AIX安全配置基线.doc(15页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、AIX 系统平安配置基线中国挪动通讯 治理信息系统部2009年 3月版本版本操纵信息更新日期更新人审批人V1.0创立2009年1月备注:1. 假设此文档需要日后更新,请创立人填写版本操纵表格,否则删除版本操纵表格。目 录第1章概述11.1目的11.2适用范围11.3适用版本11.4施行11.5例外条款1第2章账号治理认证受权22.1账号22.1.1用户帐号设置22.1.2用户组设置22.1.3用户口令设置32.1.4Root用户远程登录限制32.1.5系统用户登录限制42.2口令42.2.1口令生存期平安要求42.2.2口令历史平安要求42.2.3用户口令锁定策略52.2.4用户访咨询权限平安
2、要求52.2.5用户FTP访咨询的平安要求6第3章网络与效劳73.1效劳73.1.1远程维护平安要求73.2网络73.2.1 ICMP重定向平安要求7第4章日志审计84.1日志84.1.1添加认证日志84.2审计84.2.1平安事件审计8第5章设备其他平安配置要求105.1设备105.1.1屏幕保护105.2缓冲区105.2.1缓冲区溢出10第6章评审与修订12第1章 概述1.1 目的本文档规定了中国挪动通讯治理信息系统部门所维护治理的AIX 操作系统的主机应当遵照的操作系统平安性设置标准,本文档旨在指导系统治理人员或平安检查人员进展AIX 操作系统的平安合规性检查和配置。1.2 适用范围本配
3、置标准的使用者包括:效劳器系统治理员、应用治理员、网络平安治理员。本配置标准适用的范围包括:中国挪动总部和各省公司信息化部门维护治理的AIX 效劳器系统。1.3 适用版本AIX系列效劳器;1.4 施行本标准的解释权和修正权属于中国挪动集团治理信息系统部,在本标准的执行过程中假设有任何疑咨询或建议,应及时反应。本标准发布之日起生效。1.5 例外条款欲申请本标准的例外条款,申请人必须预备书面申请文件,说明业务需求和缘故,送交中国挪动通讯治理信息系统部进展审批备案。第2章 账号治理认证受权2.1 账号2.1.1用户帐号设置平安基线工程名称操作系统AIX用户账户平安基线要求项平安基线编号SBL-AIX
4、-02-01-01 平安基线项说明 用户帐号设置。检测操作步骤1、执行:lsuser a home ALL2、执行:ls l /etc/passwd基线符合性断定依照需要锁定的用户:deamon,bin,sys,adm,uucp,nuucp,printq,guest,nobody,lpd,sshd备注2.1.2用户组设置平安基线工程名称操作系统AIX用户组平安基线要求项平安基线编号SBL-AIX-02-01-02 平安基线项说明 用户组设置。检测操作步骤1、执行:more /etc/group 2、执行:ls -l /etc/group基线符合性断定依照不要存在无用的用户组:uucp prin
5、tq备注2.1.3用户口令设置平安基线工程名称操作系统AIX用户口令平安基线要求项平安基线编号SBL-AIX-02-01-03 平安基线项说明 用户口令设置。关于采纳静态口令认证技术的设备,口令长度至少6位,并包括数字、小写字母、大写字母和特别符号4类中至少2类检测操作步骤1、执行:more /etc/security/user ,检查maxage/minlen/minage/pwdwarntime参数2、执行:pwdck n ALL, 检查是否存在空口令账号基线符合性断定依照不能存在简单密码;创立一个一般账号,为用户配置与用户名一样的口令、只包含字符或数字的简单口令以及长度短于6位的口令,查
6、看系统是否对口令强度要求进展提示;输入带有特别符号的复杂口令、一般复杂口令,查看系统是否能够成功设置。备注2.1.4Root用户远程登录限制平安基线工程名称操作系统AIX远程登录平安基线要求项平安基线编号SBL-AIX-02-01-04 平安基线项说明 Root用户远程登录限制。检测操作步骤1、执行:more /etc/security/user ,检查在root工程中是否有以下行:rlogin=falselogin=true su=true sugroup=system基线符合性断定依照禁止root用户直截了当登录系统能够增加系统入侵的难度备注2.1.5系统用户登录限制平安基线工程名称操作系
7、统AIX用户登录平安基线要求项平安基线编号SBL-AIX-02-01-05 平安基线项说明 系统用户登录限制。检测操作步骤1、执行:more /etc/security/user ,检查在daemon bin sys adm uucp nuucp printq guest nobody lpd sshd工程中是否有以下行:rlogin=falselogin=false基线符合性断定依照系统账号仅被守护进程和效劳使用,不应直截了当由用户登录系统。假如系统没有应用这些守护进程或效劳,建议删除这些账号。备注2.2 口令2.2.1口令生存期平安要求平安基线工程名称操作系统AIX口令生存期平安基线要求项
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 AIX 安全 配置 基线
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内