- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
智能站一体化UNIX监控系统加固方案
Unix监控系统安全加固
技术方案
2016年7月13日
监控系统信息概述
变电站设备配置概述
列出典型变电站的后台软件型号、后台操作系统、远动机、前置机、交换机、正反向隔离装置、防火墙、PMU装置等装置型号。
后台软件型号:PRS-7000
后台操作系统:Unix
远动机:PRS-7910G
前置机:PRS-7911G
交换机:PRS-7961B
正反向隔离装置:SysKeeper-2000
防火墙:DPtech-FW1000-MA-D
PMU装置:PRS-7746
变电站二次系统典型拓扑图
监控系统设备加固项目
监控主机
监控主机包括操作员站、工程师站、数据服务器、综合应用服务器、图形网关机等。
硬件加固
对于计算机的光驱,空余USB接口、以太网端口,均采取封条方式封闭。
操作系统
UNIX系统
加固方案如下:
系统帐户优化
备份/etc/passwd:
cp /etc/passwd /etc/passwd_back
加固
如果系统默认账户、测试账户不需要的话,建议删除。使用命令gedit /etc/passwd,打开/etc/passwd文件,删除非必须账户,如:lp、uucp、nuucp、unknow、nobody4、aiuser。
若出现异常,回退
将文件名/etc/passwd_back改为 /etc/passwd:
mv /etc/passwd_back /etc/passwd
增强口令策略
cp /etc/default/passwd /etc/default/passwd_bak
加固
使用命令gedit /etc/default/passwd,打开/etc/default/passwd文件进行修改,设置参数:
#MINDIFF=3 #最小的差异数,新密码和旧密码的差异数。
MAXWEEKS=8 密码最长有效时间
PASSLENGTH=8 最短密码长度
MINWEEKS= 最短改变时间
WARNWEEKS=5 密码失效前几天通知用户
MINALPHA=1 #最少字母要多少
MINNONALPHA=1 #最少的非字母,包括了数字和特殊字符。
#MINUPPER=0 #最少大写
#MINLOWER=0 #最少小写
#MAXREPEATS=0 #最大的重复数目
#MINSPECIAL=0 #最小的特殊字符
#MINDIGIT=0 #最少的数字
#WHITESPACE=YES #能使用空格吗?
若出现异常,回退
将文件名/etc/default/passwd_bak改为 /etc/default/passwd:
mv /etc/default/passwd _bak /etc/default/passwd
消除系统弱口令
设置密码最短长度为8,要求大小字母与数字混排。
终端里面输入sudo passwd root回车,按要求修改root的密码,修改后注销用户重新登录,检查密码已生效;终端里面输入sudo passwd oracle回车,按要求修改oracle密码,修改后注销用户重新登录,检查密码已生效
禁用root远程登录
备份 /etc/default/login:
cp /etc/default/login /etc/default/login_bak
加固
使用命令gedit /etc/default/login,打开/etc/default/login文件进行修改,增加或修改/etc/default/login文件中如下行:
CONSOLE=/dev/console 若出现异常,回退
将文件名/etc/default/ login_bak改为 /etc/default/login:
mv /etc/default/login_bak /etc/default/login
登录超时设置
备份 /etc/default/login:
cp /etc/default/login /etc/default/login_bak
加固
使用命令gedit /etc/default/login,打开/etc/default/login文件进行修改,增加或修改/etc/default/login文件中如下行:
TIMEOUT=600 若出现异常,回退
将文件名/etc/default/ login_bak 改为 /etc/default/login:
mv /etc/default/login_bak /etc/default/login
非必需系统服务关闭
备份
查看加固服务是否开启(以加固sendmail为例)
打开终端输入:svcs sendmail,回车,显示如下
STATE STIME FMRI
disabled 7月20
您可能关注的文档
- 普通心理学 第十一讲 emo_stre.ppt
- 普通拍片机升级DR步骤(含图片).doc
- 普罗旺斯111111.ppt
- 普罗米修斯(英文).ppt
- 普通物理学 第七版 第二章.ppt
- 普通电阻率.ppt
- 普通生物学19章-植物的调控系统.ppt
- 普利策建筑奖获奖者专辑-the_pritzker_architecture.ppt
- 普鲁弗洛克的情歌.doc
- 景天中韩对照.doc
- 专卖店促销员销售与成交技巧培训课件(34P).pptx
- 红色商务风新员工入职销售技巧知识培训课件(34P).pptx
- 专卖店商场销售员销售与成交技巧培训课件(34P).pptx
- 小区物业保安法律知识培训课件(28P).pptx
- 专卖店销售员轻松成交技巧培训(34P).pptx
- 轻松成交客户新员工入职通用销售技巧知识培训(34P).pptx
- 2024年初级《银行业法律法规与综合能力》考前必刷必练题库500题(含真题、必会题).docx
- 2024年“新安法知多少”知识竞赛题库及答案(最新版).docx
- 2024年30秒毕业生面试工作自我介绍.docx
- 2024年《医务人员礼仪培训》心得体会.docx
文档评论(0)