基线检查

Informix数据库安全基线检查5-5-1应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享检查方法1、符合性判定依据不同用户具有不同的账号，且与其他用户、设备没有账号共享情况。2、 参考检测方法通过root 账号登录系统后查看/etc/passwd、/etc/group 文件并询问管理员，确认是否按照用户分配账号；验证分配的用户是否正常使用，使用分配账号登录，验证是否能成功登录和正常操作。5-5-2应删除与数据库运行、维护等工作无关的账号，删除过期账号检查方法：AIX查看 /etc/passwd ,/etc/group 中的informix 组账户和成员账号Solaris Cat /etc/shadow cat /etc/passwd检查目的是：无关账号被锁定或者是不存在密码相关的问题5-5-3对于采用静态口令进行认证的数据库，口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号4类中至少3类对于采用静态口令认证技术的数据库，账户口令的生存期不长于90 天。对于采用静态口令认证技术的数据库，应配置数据库，使用户不能重复使用最近5 次（含5 次）内已使用的口令。检查方法：Aix 系统查看 /etc/security/user,minlen=8 口令最短为8 个字符minalpha=3 口令中最少包含3 个字母字符minother=1 口令中最少包含一个非字母数字字符编辑/etc/security/user,设置如下：maxage=12 口令最长有效期为12 周histsize=5 同一口令与前5 个口令不能重复solaris系统检查/etc/default/passwd 是否设置如下参数:PASSLENGTH = 8 #设定最小用户密码长度为8 位MINALPHA=2；MINNONALPHA=1 #表示至少包括两个字母和一个非字母；对于Solaris 8 以前的版本，PWMIN 对应MINWEEKS,PWMAX 对应MAXWEEKS 等，需根据/etc/default/passwd 文件说明确定。HISTORY5 同一口令与前5 个口令不能重复在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限目前数据库的权限已经根据业务需求是最小的了风险 ，如果进行收回权限的时候 ， 可能造成一些业务的权限不足， 因此不建议进行变动权限。 对于采用静态口令认证技术的数据库，应配置当用户连续认证失败次数超过6 次（不含6 次），锁定该用户使用的账号。检查方式：AIXvi /etc/security/userloginretries=6 连续6 次登录失败后锁定用户solarisSOLARIS:vi /etc/user_attrvi /etc/security/policy.conf设置LOCK_AFTER_RETRIES=YES设置重试的次数：vi /etc/default/login在文件中将RETRIES 行前的#去掉，并将其值修改为RETRIES7。保存文件退出影响： 不建议进行更改数据库应配置日志功能，记录与数据库相关的安全事件。Vi $INFORMIXDIR/aaodir/adtcfgADTMODE 7设备应配置权限，控制对日志文件读取、修改和删除等操作Vi $INFORMIXDIR/aaodir/adtcfg ADTPATH = /opt/informix/aaodir -查看路径2. 检查日志文件权限是否为660(日志文件名的形式通常是主机名.数字)ls al /opt/informix/aaodir/*.*限制拒绝服务攻击。检查$INFORMIXDIR/etc/onconfig 文件中LISTEN_TIMEOUT 和MAX_INCOMPLETE_CONNECTIONS 参数值设置是否为默认值。禁止共享内存转储可以编辑$INFORMIXDIR/etc/onconfig 文件，设置:DUMPSHMEM 0、Sql server 数据库安全基线检查