1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 说明文书

SGISLOPSAAIX等级保护测评作业指导说明书.docVIP

SGISLOPSAAIX等级保护测评作业指导说明书.doc

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    控制编号

    控制编号:SGISL/OP-SA38-10

    信息安全等级保护测评作业指导书

    AIX主机(三级)

    版号:

    第2版

    修改次数:

    第0次

    生效日期:

    01

    中国电力科学研究院信息安全试验室

    修改页

    修订号

    控制编号

    版号/

    章节号

    修改人

    修订原因

    同意人

    同意日期

    备注

    1

    SGISL/OP-SA38-10

    郝增帅

    按公安部要求修订

    詹雄

    .3.8

    一、身份判别

    用户身份标识和判别

    测评项编号

    ADT-OS-AIX-01

    对应要求

    应对登录操作系统用户进行身份标识和判别。

    测评项名称

    用户身份标识和判别

    测评分项1:检验并统计R族文件配置,统计主机信任关系

    操作步骤

    #find/-name.rhosts对每个.rhosts文件进行检

    #find/-name.netrc对.netrc文件进行检

    #more/etc/hosts.equiv

    适用版本

    任何版本

    实施风险

    符合性判定

    假如不存在信任关系或存在细粒度控制信任关系,判定结果为符合;

    假如存在和任意主机任意用户信任关系,判定结果为不符合。

    测评分项2:查看系统是否存在空口令用户

    操作步骤

    #more/etc/security/passwd检验空口令帐号,

    适用版本

    任何版本

    实施风险

    符合性判定

    /etc/security/passwd中全部密码位不为空,判定结果为符合;

    /etc/security/passwd中所存在密码位为空,判定结果为不符合。

    备注

    账号口令强度

    测评项编号

    ADT-OS-AIX-02

    对应要求

    操作系统管理用户身份标识应含有不易被冒用特点,口令应有复杂度要求并定时更换

    测评项名称

    账号口令强度

    测评分项1:检验系统帐号密码策略

    操作步骤

    实施以下命令:

    #more/etc/security/user统计Default规则,和各用户配置规则,关键关注:

    minlen口令最短长度

    minalpha口令中最少包含字母字符个数

    minother口令中最少包含非字母数字字符个数

    loginretries连续登录失败后锁定用户

    适用版本

    任何版本

    实施风险

    符合性判定

    密码要求8位以上字母、数字、非字母组合,判定结果为符合;

    密码要求8位以下或未要求字母、数字、非字母组合,判定结果为不符合;

    测评分项2:检验系统中是否存在空口令或是弱口令

    操作步骤

    1.利用扫描工具进行查看

    2.问询管理员系统中是否存在弱口令

    3.手工尝试密码是否和用户名相同

    适用版本

    任何版本

    实施风险

    扫描可能会造成账号被锁定

    符合性判定

    系统中不存在弱口令账户,判定结果为符合;

    系统中存在弱口令账户,判定结果为不符合;

    备注

    登录失败处理策略

    测评项编号

    ADT-OS-AIX-03

    对应要求

    应启用登录失败处理功效,可采取结束会话、限制非法登录次数和自动退出等方法

    测评项名称

    登录失败处理策略

    测评分项1:检验系统帐号登录失败处理策略

    操作步骤

    实施以下命令

    #more/etc/security/user统计Default规则,和各用户配置规则

    检验loginretries值

    #more/etc/security/login.cfg

    检验loginreenable值(端口锁定解锁时间)

    logindelay(失败登录后延迟时间)

    适用版本

    任何版本

    实施风险

    符合性判定

    系统配置了合理帐号锁定阀值及失败登录间隔时间,判定结果为符合;

    系统未配置登录失败处理策略,判定结果为不符合;

    测评分项2:假如启用了SSH远程登录,则检验SSH远程用户登录失败处理策略

    操作步骤

    实施以下命令

    cat/etc/sshd_config

    查看MaxAuthTries等参数。

    LoginGraceTime1m帐号锁定时间(提议为30分钟)

    PermitRootLoginno

    MaxAuthTries3帐号锁定阀值(提议5次)

    适用版本

    任何版本

    实施风险

    符合性判定

    系统配置了合理登录失败处理策略,帐号锁定阀值及帐号锁定时间,判定结果为符合;

    系统未配置登录失败处理策略,判定结果为不符合;

    备注

    远程管理方法

    测评项编号

    ADT-OS-AIX-04

    对应要求

    当对服务器进行远程管理时,应采取必需方法,预防判别信息在网络传输过程中被窃听

    测评项名称

    检验系统远程管理方法

    测评分项1:检验系统帐号登录失败处理策略

    操作步骤

    问询系统管理员,并查看开启服务中是否包含了不安全远程管理方法,如telnet,ftp,ssh,VNC等。

    实施:#ps–ef查看开启远程管理服务进程

    实施:#netstat-a查看开启远程管理服务端口

    适用版本

    任何版本

    实施风险

    符合性判定

    您可能关注的文档

    最近下载

    文档评论(0)

    知识海洋 + 关注
    实名认证
    文档贡献者

    知识海洋

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >