aix操作系统系统安全配置手册
《aix操作系统系统安全配置手册》由会员分享,可在线阅读,更多相关《aix操作系统系统安全配置手册(2页珍藏版)》请在装配图网上搜索。
1、UNIX系统安全加固实施细则:1日志记录选择不合理或系统日志数据不完整设置审计,在/etc/syslog.conf文件中增加下列四行内容:cron.info /var/adm/croerr.logauth.info /var/adm/auth.loguser. warning /var/adm/user.logkern.info /var/adm/kern.log2日志记录备份建议使用磁带机定期做系统差分备份。由系统管理员定期完成。#mksysb3系统开启了与业务无关的服务关闭不需要的服务:#vi /etc/inetd.conf在文件中找到相关服务名称,将其注释即可。更改后需要刷新:#refr
2、esh s inetd。4系统开启了与业务无关的端口关闭服务即关闭了端口,故只需找到无关服务即可。5账户策略配置不当在/etc/security/user中修改maxrepeat=3、minlen=6;在/etc/security/login.cfg中修改maxlogin=5;6定时任务在/etc/crontab文件中注释掉不需要的定时任务。7系统未限制能够su为root的用户在/etc/security/user中修改default中su=false;在需要保留su功能的相应账户名下添加su=ture。8系统未开启超时自动注销功能在/etc/profile、/etc/enviroment、/
3、etc/security/.profile文件中添加下列三行内容:TMOUT=600TIMEOUT=600export TMOUT TIMEOUT9远程管理方式配置不当关闭ftp 和telnet进程。#vi /etc/inetd.conf。安装SSH工具。10操作系统存在弱口令账号建议使用长密码,包含数字,字母和符号的密码。11访问旗标泄漏系统信息在/etc/security/login.cfg中修改head项旗标内容。/etc/motd中添加旗标内容。12系统R族文件配置不合理13系统允许root用户远程登录要禁止远程登录root用户,需要编辑/etc/security/user,在root项中选定false为rlogin的值。需要注意的是要防止非root用户主文件系统满,否则将无法登录。2
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。