AIX系统安全配置指南1.0.pdf

AIX 系统安全配置指南 1. 远程访问控制 - 2 - 1.1. 登陆限制 - 2 - 1.2. 登陆屏幕欢迎词 - 2 - 1.3. 离开时锁定 - 3 - 1.4. 强制自动注销 - 3 - 2. 用户帐户安全 - 4 - 2.1. Root 帐户 - 4 - 2.2. 禁用直接 root 用户登录 - 4 - 2.3. 用户帐户控制 - 5 - 2.4. 禁用不需要的默认帐户 - 6 - 3. 密码安全 - 7 - 3.1. 设置强密码 - 7 - 3.2. 设置密码策略 - 7 - 4. AIX 系统日常检查 - 9 - - 1 - 1. 远程访问控制 1.1. 登陆限制 要防止潜在黑客较难通过猜测密码来攻击系统，请在/etc/security/login.cfg 文件中设置登陆控制： 属性 用于 PtYs(网络) 用于 TTYs 建议值 注释 Sad_enabled Y Y false 很少需要“安全注意键”。 Logintimes N Y 在此处指定允许登陆的次数 在此终端连续 4 次试较登陆 Logindisable N Y 4 失败后，禁止其登陆 在 60 秒内进行了指定的无 Logininterval N Y 60 效尝试后，禁用终端 在自动禁用终端 30 分钟后 Loginreenable N Y 30 重新启用该终端 在两次出现登陆提示之间的 以秒为单位的时间间隔。这 将随着尝试失败的次数成倍 Logindelay Y Y 5 地增加；例如，初始值为 5 时，该时间间隔就为 5 秒、