AIX系统安全检查方案.doc

技 术 文 件 技术文件名称：AIX系统安全检查方案 技术文件编号： 版 本：V1.0 文件质量等级： 共12页 (包括封面) 拟 制 审 核 会 签 标准化 批 准 修改记录 文件编号 版本号 拟制人/ 修改人 拟制/修改日期 更改理由 主要更改内容 （写要点即可） 1.0 2009/06/30 无 无 1.0.1 2009/08/14 添加内容 ZTE-AIX-SH03-06/ZTE-AIX-SM01-02配置项添加说明 1.1.0 2009/08/17 删除内容 删除ZTE-AIX-SH03-05和ZTE-AIX-SH03-06中ACL检查 注1：每次更改归档文件（指归档到事业部或公司档案室的文件）时，需填写此表。 注2：文件第一次归档时，“更改理由”、“主要更改内容”栏写“无”。 AIX操作系统安全检查方案目录 (包括封面) 1 修改记录 2 1 概述 5 内部适用性说明 5 外部引用说明 5 术语和定义 5 符号和缩略语 5 2 AIX安全检查操作指导 6 2.1 ZTE-AIX-S01检查帐号安全 6 2.1.1 ZTE-AIX-SH01-01检查系统帐号安全性 6 2.1.2 ZTE-AIX-SM01-02检查root远程登录配置 6 2.1.3 ZTE-AIX-SM01-03检查口令复杂度，加密和密码历史配置 6 2.1.4 ZTE-AIX-SL01-04检查口令生存期配置 7 2.2 ZTE-AIX-S02检查登录会话环境 7 2.2.1 ZTE-AIX-SL02-01检查字符登录会话超时5分钟自动退出 7 2.2.2 ZTE-AIX-SL02-02检查图形登录会话超时5分钟自动退出 7 2.2.3 ZTE-AIX-SM02-03检查用户环境变量 7 2.3 ZTE-AIX-S03检查主机软件/网络服务 8 2.3.1 ZTE-AIX-SH03-01检查ftp登录用户限制 8 2.3.2 ZTE-AIX-SM03-02 检查ftp用户活动目录限制 8 2.3.3 ZTE-AIX-SL03-03检查匿名ftp用户限制 8 2.3.4 ZTE-AIX-SM03-04检查GUI配置 8 2.3.5 ZTE-AIX-SH03-05检查TELNET服务配置 9 2.3.6 ZTE-AIX-SH03-06检查SSH服务配置 9 2.3.7 ZTE-AIX-SM03-07检查服务配置 9 2.3.8 ZTE-AIX-SM03-08检查SNMP服务配置 9 2.3.9 ZTE-AIX-SL03-09检查NTP服务器或客户端配置 9 2.3.10 ZTE-AIX-SM03-10检查信任主机配置 10 2.3.11 ZTE-AIX-SM03-11检查ftp初始化文件配置 10 2.4 ZTE-AIX-S04检查日志记录配置 10 2.4.1 ZTE-AIX-SL04-01检查登录日志配置 10 2.4.2 ZTE-AIX-SL04-02检查事件日志配置 10 2.4.3 ZTE-AIX-SL04-03检查远程日志服务器配置 10 2.4.4 ZTE-AIX-SL04-04检查cron日志配置 11 2.4.5 ZTE-AIX-SL04-05检查是否启用内核级审核 11 2.5 ZTE-AIX-S05检查文件权限 11 2.5.1 ZTE-AIX-SM05-01检查重要系统文件权限 11 2.6 ZTE-AIX-S06检查系统补丁安装情况 11 2.6.1 ZTE-AIX-SH06-01检查操作系统补丁版本 11 2.7 ZTE-AIX-S07检查网络协议安全配置 12 2.7.1 ZTE