AIX操作系统安全配置基线检查指导文件.doc

AIX操作系统安全配置基线 目 录 TOC \o 1-3 \h \z \u 第1章 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 1.4 安全基线说明 1 第2章 帐号管理认证授权 2 2.1 帐号 2 2.1.1用户帐号设置 2 2.1.2用户组设置 2 2.1.3 Root用户远程登录限制 3 2.1.4系统用户登录限制 4 2.1.5帐号用户共享限制 5 2.1.6删除系统无关帐号 6 2.1.7限制具备超级管理员权限的用户远程登录 7 2.1.8多帐户组管理 9 2.1.9系统帐号登陆限制 11 2.2 口令 12 2.2.1口令生存期安全要求 12 2.2.2口令历史安全要求 13 2.2.3用户口令锁定策略 14 2.2.4用户访问权限安全要求 14 2.2.5用户FTP访问的安全要求 15 2.2.6用户口令强度要求 16 第3章 网络与服务 18 3.1 服务 18 3.1.1远程维护安全要求 18 3.2 IP协议安全要求 19 3.2.1 ICMP重定向安全要求 19 3.2.2 系统开放的端口及服务安全要求 20 3.2.3 远程管理地址安全要求 22 第4章 日志审计 24 4.1 日志 24 4.1.1添加认证日志 24 4.2 审计 25 4.2.1安全事件审计 25 4.2.2重点日志保存要求 26 第5章 设备其他安全配置要求 27 5.1 设备 27 5.1.1屏幕保护 27 5.1.2屏幕锁定 28 5.2 缓冲区 29 5.2.1缓冲区溢出 29 5.3 文件系统 30 5.3.1重要文件及目录安全 30 5.4 服务 31 5.4.1系统服务列表控制 31 5.4.2系统时间同步 33 5.5 补丁管理 34 5.5.1补丁安装 34 AIX操作系统安全配置基线 第 PAGE 36 页 共 36页 概述 目的 本文档旨在指导系统管理人员或安全检查人员进行AIX 操作系统的安全合规性检查和配置。 适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括： AIX 服务器系统。 适用版本 AIX系列服务器。 安全基线说明 本安全基线标准主要包含账户管理、口令要求、服务安全、IP协议安全要求、日志配置、审计安全、设备管理、缓冲区安全、文件系统安全和补丁管理等几个方面，基线内容包括29项安全基线。 帐号管理认证授权 帐号 2.1.1用户帐号设置 安全基线项目名称 操作系统AIX用户帐户安全基线要求项 安全基线编号 AIX-01 安全基线项说明 设置需要锁定的用户帐号。 检测操作步骤 版本：AIX 5.3 1、执行：lsuser –a home ALL 2、执行：ls –l /etc/passwd 基线符合性 判定依据 需要锁定的用户，如： deamon,bin,sys,adm ,printq,guest,nobody,lpd, 加固标准 登录root帐户 #passwd –l username锁定用户。 等级保护 基本要求 主机安全：1）身份鉴别（S3），b）应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 主机安全：2）访问控制（S3），d）应禁用或严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令。 现状 检查结果 □符合 □不符合 整改结果 备注 2.1.2用户组设置 安全基线项目名称 操作系统AIX用户组安全基线要求项 安全基线编号 AIX-02 安全基线项说明 用户组设置。 检测操作步骤 版本：AIX 5.3 1、执行：more /etc/group 2、执行：ls -l /etc/group 基线符合性判定依据 不要存在无用的用户组，如：printq 等级保护 基本要求 主机安全：1）身份鉴别（S3），a）应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性； 主机安全：2）访问控制（S3），d）应禁用或严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令。 主机安全：2）访问控制（S3），e) 应及时删除多余的、过期的帐户，避免共享帐户的存在； 现状 检查结果 □符合 □不符合 整改结果 备注