原创力文档- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
AIX 安全加固
■ 文档编号 ■ 密级
■ 版本编号 ■ 日期
目录
AIX 安全加固 1
一. 系统信息2
二. 账号2
2.1 禁用无用账号2
2.2 添加口令策略2
2.3 禁止ROOT 远程登录3
2.4 限制FTP 登录3
三. 服务4
3.1 关闭不必要的INETD 服务4
3.2 关闭其他不必要的服务4
3.3 检查SSH 服务5
3.4 关闭NFS 服务5
3.5 检查.RHOSTS 和/ETC/HOSTS.EQUIV 文件6
3.6 检查TCP WRAPPER ERROR ! BOOKMARK NOT DEFINED.
四. 网络参数6
五. 文件系统7
5.1 设置UMASK 值7
5.2 设置登录超时7
六. 日志8
6.1 系统日志 ERROR ! BOOKMARK NOT DEFINED.
6.2 错误日志 ERROR ! BOOKMARK NOT DEFINED.
6.3 SU 日志 ERROR ! BOOKMARK NOT DEFINED.
6.4 SYSLOGD 日志 ERROR ! BOOKMARK NOT DEFINED.
6.5 CRON 日志8
- 1 -
一. 系统信息
查看内核信息 uname -a
查看系统维护级别 oslevel -r
查看所有文件集 lslpp -l
查看主机名 hostname
查看网络配置 ifconfig -a
查看路由表 netstat -nr
查看开放端口 netstat -an
查看当前进程 ps -eaf
二. 账号
2.1 禁用无用账号
操作目的 减少系统无用账号,降低风险
检查方法 使用命令“cat /etc/passwd ”查看口令文件,与系统管理员确认不必要
的账号,建议锁定uucp,nuucp,lpd,guest 账户
加固方法 使用smit user,选择“Lock/Unlock a Users Account”锁定不必要的账
号
是否实施
备注
2.2 添加口令策略
操作目的 加强口令的复杂度等,降低被猜解的可能性
检查方法 使用命令“cat /etc/security/user”查看配置文件
加固方法 使用命令“vi /etc/security/user ”修改配置文件,有选择的修改以下策略
- 2 -
maxage=13 口令最长有效期为13 周
maxexpired=4 口令过期后4 周内用户可以更改
maxrepeats=3 口令中某一字符最多只能重复3 次
minlen=6
文档评论(0)