2015HP-UNIX主机操作系统加固规范V03.docVIP

HP-Unix主机操作系统加固规范 2014年8月 目　录 1 账号管理、认证授权 1 1.1 账号 1 1.1.1 SHG-HP-UX-01-01-01 1 1.1.2 SHG-HP-UX-01-01-02 2 1.1.3 SHG-HP-UX-01-01-03 3 1.1.4 SHG-HP-UX-01-01-04 4 1.1.5 SHG-HP-UX-01-01-05 4 1.2 口令 6 1.2.1 SHG-HP-UX-01-02-01 6 1.2.2 SHG-HP-UX-01-02-02 6 1.2.3 SHG-HP-UX-01-02-03 8 1.2.4 SHG-HP-UX-01-02-04 9 1.2.5 SHG-HP-UX-01-02-05 9 1.3 授权 10 1.3.1 SHG-HP-UX-01-03-01 10 1.3.2 SHG-HP-UX-01-03-02 11 1.3.3 SHG-HP-UX-01-03-03 13 1.3.4 SHG-HP-UX-01-03-04 14 2 日志配置 15 2.1.1 SHG-HP-UX-02-01-01 15 2.1.2 SHG-HP-UX-02-01-02 16 2.1.3 SHG-HP-UX-02-01-03 17 3 通信协议 18 3.1 IP协议安全 18 3.1.1 SHG-HP-UX-03-01-01 18 3.1.2 SHG-HP-UX-03-01-02 19 3.2 路由协议安全 21 3.2.1 SHG-HP-UX-03-02-01 21 4 设备其他安全要求 22 4.1 补丁管理 22 4.1.1 SHG-HP-UX-04-01-01 22 4.2 服务进程和启动 24 4.2.1 SHG-HP-UX-04-02-01 24 4.2.2 SHG-HP-UX-04-02-02 25 4.2.3 SHG-HP-UX-04-02-03 25 4.2.4 SHG-HP-UX-04-02-04 26 4.2.5 SHG-HP-UX-04-02-05 27 4.2.6 SHG-HP-UX-04-02-06 28 4.3 屏幕保护 30 4.3.1 SHG-HP-UX-04-03-01 30 4.4 内核调整 31 4.4.1 SHG-HP-UX-04-04-01 31 4.4.2 SHG-HP-UX-04-04-02 31 4.5 其他调整 32 4.5.1 SHG-HP-UX-04-05-01 32 本文档是HP-UX 操作系统的对于HP-UX操作系统设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求，共29项，对系统的安全配置审计、加固操作起到指导性作用。 账号管理、认证授权 账号 SHG-HP-UX-01-01-01 编号 SHG-HP-UX-01-01-01 名称 为不同的管理员分配不同的账号 实施目的 根据不同类型用途设置不同的帐户账号，提高系统安全。 问题影响 账号混淆，权限不明确，存在用户越权使用的可能。 系统当前状态 cat /etc/passwd 记录当前用户列表 实施步骤 1、参考配置操作 为用户创建账号： #useradd username #创建账号 #passwd username #设置密码 修改权限： #chmod 750 directory #其中755为设置的权限，可根据实际情况设置相应的权限，directory是要更改权限的目录) 使用该命令为不同的用户分配不同的账号，设置不同的口令及权限信息等。 回退方案 删除新增加的帐户 判断依据 标记用户用途，定期建立用户列表，比较是否有非法用户 实施风险 高 重要等级 ★★★ 备注 SHG-HP-UX-01-01-02 编号 SHG-HP-UX-01-01-02 名称 删除或锁定无效账号 实施目的 删除或锁定无效的账号，减少系统安全隐患。 问题影响 允许非法利用系统默认账号 系统当前状态 cat /etc/passwd 记录当前用户列表， cat /etc/shadow 记录当前密码配置 实施步骤 参考配置操作 删除用户：#userdel username; 锁定用户： 1) 修改/etc/shadow文件，用户名后加*LK* 2) 将/etc/passwd文件中的shell域设置成/bin/false 3) #passwd -l username 只有具备超级用户权限的使用者方可使用，#passwd -l username锁定用户,用#passwd –d username解锁后原有密码失效，登录需输入新密码，修改/etc/shadow能保留原有密码。 回退方案 新建删除用户 判断依据 如上述用户不需要，