《aix操作系统系统安全配置手册》由会员分享,可在线阅读,更多相关《aix操作系统系统安全配置手册(2页珍藏版)》请在装配图网上搜索。
1、UNIX系统安全加固实施细则:1日志记录选择不合理或系统日志数据不完整设置审计,在/etc/syslog.conf文件中增加下列四行内容:cron.info /var/adm/croerr.logauth.info /var/adm/auth.loguser. warning /var/adm/user.logkern.info /var/adm/kern.log2日志记录备份建议使用磁带机定期做系统差分备份。由系统管理员定期完成。#mksysb3系统开启了与业务无关的服务关闭不需要的服务:#vi /etc/inetd.conf在文件中找到相关服务名称,将其注释即可。更改后需要刷新:#refr
2、esh s inetd。4系统开启了与业务无关的端口关闭服务即关闭了端口,故只需找到无关服务即可。5账户策略配置不当在/etc/security/user中修改maxrepeat=3、minlen=6;在/etc/security/login.cfg中修改maxlogin=5;6定时任务在/etc/crontab文件中注释掉不需要的定时任务。7系统未限制能够su为root的用户在/etc/security/user中修改default中su=false;在需要保留su功能的相应账户名下添加su=ture。8系统未开启超时自动注销功能在/etc/profile、/etc/enviroment、/
3、etc/security/.profile文件中添加下列三行内容:TMOUT=600TIMEOUT=600export TMOUT TIMEOUT9远程管理方式配置不当关闭ftp 和telnet进程。#vi /etc/inetd.conf。安装SSH工具。10操作系统存在弱口令账号建议使用长密码,包含数字,字母和符号的密码。11访问旗标泄漏系统信息在/etc/security/login.cfg中修改head项旗标内容。/etc/motd中添加旗标内容。12系统R族文件配置不合理13系统允许root用户远程登录要禁止远程登录root用户,需要编辑/etc/security/user,在root项中选定false为rlogin的值。需要注意的是要防止非root用户主文件系统满,否则将无法登录。2
aix操作系统系统安全配置手册
