AIX安全策略实施.docVIP

AIX安全策略实施 A1.经常检查安全性日志： 实现方法：可以定期查看相关日志文件，如：/var/adm/sulog; /var/adm/wtmp; /etc/utmp; /etc/security/failedlogin;. 可以通过who 或w命令查看当前系统中所有登陆的用户信息（包括登陆时间，登陆用户的IP，用户名等信息） 1、查看sulog日志： 切换到root用户后，输入以下命令查看： # more /var/adm/sulog SU 10/13 16:54 + pts/2 root-sybase SU 10/13 16:56 + pts/2 root-sybase SU 10/13 17:20 + pts/0 root-sybase SU 10/13 17:37 + pts/0 root-sybase SU 10/13 18:07 + pts/0 root-sybase SU 10/13 18:08 + pts/0 root-sybase SU 10/13 18:15 + pts/0 root-sybase …… 2、查看wtmp日志： 切换到root用户后，输入以下命令查看： # who -a /var/adm/wtmp LOGIN - lft0 Oct 14 06:21 5:59 . system boot Oct 14 06:21 . run-level 2 Oct 14 06:21 naudio - . Oct 14 06:21 19:06 mkatmpvc - . Oct 14 06:21 19:06 …… 3、查看utmp日志 切换到root用户后，输入以下命令查看： # who -a /etc/utmp . system boot Oct 24 18:28 . run-level 2 Oct 24 18:28 . . Oct 24 18:28 19:08 . . Oct 24 18:28 19:08 srcmstr - . Oct 24 18:28 19:08 . . Oct 24 18:28 19:08 4、查看failedlogin日志： 切换到root用户后，输入以下命令查看： # who -a /etc/security/failedlogin UNKNOWN_ + pts/2 Oct 16 17:58 0:26 UNKNOWN_ + pts/2 Oct 16 17:58 0:26 UNKNOWN_ + pts/1 Oct 24 13:15 13:35 UNKNOWN_ + pts/1 Oct 24 13:15 13:35 UNKNOWN_ + pts/1 Oct 25 09:41 13:35 root + pts/0 Oct 26 11:10 . root + pts/0 Oct 28 09:26 . root + pts/0 Oct 28 09:26 . 5、通过w 或者who命令可以监控当前系统的登陆用户信息： # w 10:11AM up 3 days, 15:44, 1 user, load average: 0.00, 0.01, 0.01 User tty login@ idle JCPU PCPU what root pts/0 09:26AM 0 0 0 /usr/bin/w64 # who root pts/0 Oct 28 09:26 (100.1.3.241) A2.禁用不需要的用户帐户和系统账户 实现方法：可以通过smitty user命令将不需要的用户删除，将不使用的系统用户禁用，用以提高系统安全性。禁用daemon, bin, sys, adm, lp, uucp等系统用户； 删除用户得操作步骤： 切换到root用户后，输入以下： # smitty rmuser Rem