aix系统安全加固参考信息..docVIP

Linux系统安全加固参考信息 目录 1 操作系统安全-身份鉴别 4 1.1 对登录操作系统的用户进行身份标识和鉴别 4 1.2 最小密码长度 4 1.3 密码复杂度 4 1.4 密码字典 5 1.5 系统密码使用时间 5 1.6 对失败登录的次数进行限制 5 1.7 密码重复使用次数设置 5 1.8 SSH服务IP，端口，协议，允许密码错误的次数，网络中允许打开的会话数 6 1.9 root账号远程登录设置 6 1.10 防止任何人使用su命令连接root用户 7 1.11 系统Banner设置 7 2 操作系统安全-访问控制 7 2.1 修改帐户口令，更改默认帐户的访问权限 7 2.2 删除多余的、过期的帐户，避免共享帐户的存在 8 2.3 限制超级管理员远程登录 8 3 操作系统安全-入侵防范 9 3.1 仅安装需要的应用程序，关闭不需要的服务和端口 9 3.2 关闭不必要的服务 9 3.3 网络访问控制策略 9 4 操作系统安全-资源控制 10 4.1 根据安全策略设置登录终端的空闲超时断开会话或锁定 10 4.2 文件创建初始权限 10 4.3 设置合适的历史命令数量 10 4.4 系统磁盘剩余空间充分满足近期的业务需求 10 4.5 检查并记录操作系统的分区情况和文件系统利用率 11 5 操作系统安全—日志 11 5.1 日志功能开启 11 5.2 失败登录日志监控 1