- 1、本文档共39页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
AIX操作系统安全配置基线
目 录
TOC \o 1-3 \h \z \u 第1章 概述 1
1.1 目的 1
1.2 适用范围 1
1.3 适用版本 1
1.4 安全基线说明 1
第2章 帐号管理认证授权 2
2.1 帐号 2
2.1.1用户帐号设置 2
2.1.2用户组设置 2
2.1.3 Root用户远程登录限制 3
2.1.4系统用户登录限制 4
2.1.5帐号用户共享限制 5
2.1.6删除系统无关帐号 6
2.1.7限制具备超级管理员权限的用户远程登录 7
2.1.8多帐户组管理 9
2.1.9系统帐号登陆限制 11
2.2 口令 12
2.2.1口令生存期安全要求 12
2.2.2口令历史安全要求 13
2.2.3用户口令锁定策略 14
2.2.4用户访问权限安全要求 14
2.2.5用户FTP访问的安全要求 15
2.2.6用户口令强度要求 16
第3章 网络与服务 18
3.1 服务 18
3.1.1远程维护安全要求 18
3.2 IP协议安全要求 19
3.2.1 ICMP重定向安全要求 19
3.2.2 系统开放的端口及服务安全要求 20
3.2.3 远程管理地址安全要求 22
第4章 日志审计 24
4.1 日志 24
4.1.1添加认证日志 24
4.2 审计 25
4.2.1安全事件审计 25
4.2.2重点日志保存要求 26
第5章 设备其他安全配置要求 27
5.1 设备 27
5.1.1屏幕保护 27
5.1.2屏幕锁定 28
5.2 缓冲区 29
5.2.1缓冲区溢出 29
5.3 文件系统 30
5.3.1重要文件及目录安全 30
5.4 服务 31
5.4.1系统服务列表控制 31
5.4.2系统时间同步 33
5.5 补丁管理 34
5.5.1补丁安装 34
AIX操作系统安全配置基线
第 PAGE 36 页 共 36页
概述
目的
本文档旨在指导系统管理人员或安全检查人员进行AIX 操作系统的安全合规性检查和配置。
适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括: AIX 服务器系统。
适用版本
AIX系列服务器。
安全基线说明
本安全基线标准主要包含账户管理、口令要求、服务安全、IP协议安全要求、日志配置、审计安全、设备管理、缓冲区安全、文件系统安全和补丁管理等几个方面,基线内容包括29项安全基线。
帐号管理认证授权
帐号
2.1.1用户帐号设置
安全基线项目名称
操作系统AIX用户帐户安全基线要求项
安全基线编号
AIX-01
安全基线项说明
设置需要锁定的用户帐号。
检测操作步骤
版本:AIX 5.3
1、执行:lsuser –a home ALL
2、执行:ls –l /etc/passwd
基线符合性
判定依据
需要锁定的用户,如:
deamon,bin,sys,adm ,printq,guest,nobody,lpd,
加固标准
登录root帐户
#passwd –l username锁定用户。
等级保护
基本要求
主机安全:1)身份鉴别(S3),b)应对登录操作系统和数据库系统的用户进行身份标识和鉴别;
主机安全:2)访问控制(S3),d)应禁用或严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令。
现状
检查结果
□符合 □不符合
整改结果
备注
2.1.2用户组设置
安全基线项目名称
操作系统AIX用户组安全基线要求项
安全基线编号
AIX-02
安全基线项说明
用户组设置。
检测操作步骤
版本:AIX 5.3
1、执行:more /etc/group
2、执行:ls -l /etc/group
基线符合性判定依据
不要存在无用的用户组,如:printq
等级保护
基本要求
主机安全:1)身份鉴别(S3),a)应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性;
主机安全:2)访问控制(S3),d)应禁用或严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令。
主机安全:2)访问控制(S3),e) 应及时删除多余的、过期的帐户,避免共享帐户的存在;
现状
检查结果
□符合 □不符合
整改结果
备注
您可能关注的文档
- 信息系统代码安全审计报告模板.docx
- 漏洞扫描报告模版.doc
- 漏洞扫描工作规范.doc
- Cisco网络设备安全配置基线检查指导文件.docx
- DB2数据库安全基线检查指导文件.docx
- DB2数据库系统安全配置基线检查指导文件.doc
- DB2数据库系统安全配置基线检查指导文件.docx
- H3C网络设备安全配置基线检查指导文件.docx
- Linux操作系统安全配置基线检查指导文件.doc
- MySQL数据库系统安全配置基线检查指导文件.docx
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
最近下载
- 重庆沙坪坝南开中学初2025届初一下期末数学试卷.pdf
- 2024年首届全国“红旗杯”班组长大赛考试题库必刷必练800题(含答案).doc VIP
- 2024高考语文临门冲刺押题卷二(新高考九省卷)(原卷版)(全国通用).pdf VIP
- 招投标,商务标,技术标,土木工程施工.doc
- 内地居民前往香港或者澳门定居申请表式样.doc
- 2024年支部党纪学习教育学习计划.docx VIP
- 六年级下册语文试题-第一单元字词专项练部编版(含答案).doc
- 2023年广东省广州市中考地理试题卷(含答案解析).docx
- 穴位贴敷疗法操作规范及注意事项课件.pptx
- 红色简约风《你当像鸟飞往你的山》读书分享PPT模板.pptx VIP
文档评论(0)