aix安全加固培训内容.docVIP

aix安全加固培训内容 1 系统知识简介 1.1 AIX的版本号 AIX的版本号的格式通常为AIX x.x.x.x.例如: AIX .其代表意义分别为: 操作系统版本号(version).发行版号(release).改进版号(modification).修正版号(fix) 1.2 检查文件系统 df 1.3 检查用户登录状况 last 1.4 系统性能检查 vmstat iostat监控磁盘的利用率（tm_act字段） ps 1.5 查看操作系统中是否安装了某个补丁程序 lslpp -Bl Uxxxxxx Uxxxxxx 是补丁程序的ID. 1.6 安装补丁 2 系统用户管理 2.1 用户账号安全设置 　　为了保证整个操作系统的安全，每个用户账号必须满足如下安全设置要求： （1）每个系统管理员应该设置单独的账号，不允许多个管理员共用一个账号； （2）root用户不允许直接登录，必须通过其他用户登录后，通过su命令获得root用户权限； （3）禁用或者删除不使用的系统账号； （4）设置必要的密码规则。 　　AIX操作系统在安装成功后，默认就会创建一些用户，用户的基本信息保存在/etc/passwd文件中。其中root和bin用户是不可以删除的，其他用户都可以安全地删除或者屏蔽掉，以避免这些系统默认用户账号由于存在弱口令等问题，被黑客所攻击。 　　其中第二列中“！”表示该用户已经设置了密码，“*”表示该用户还没有设置密码。 # cat /etc/passwd root:!:0:0::/:/usr/bin/ksh daemon:!:1:1::/etc: bin:!:2:2::/bin: sys:!:3:3::/usr/sys: adm:!:4:4::/var/adm: uucp:!:5:5::/usr/lib/uucp: guest:!:100:100::/home/guest: nobody:!:4294967294:4294967294::/: lpd:!:9:4294967294::/: lp:*:11:11::/var/spool/lp:/bin/false invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico pconsole:*:8:0::/var/adm/pconsole:/usr/bin/ksh esaadmin:*:10:0::/var/esa:/usr/bin/ksh # 　　AIX操作系统在安装的时候，会默认建立一些用户组，用户组的基本信息保存在/etc/group文件中，其中system和bin组是不可以删除的。 # cat /etc/group system:!:0:root,pconsole,esaadmin staff:!:1:ipsec,esaadmin,sshd,user1,oracle bin:!:2:root,bin sys:!:3:root,bin,sys adm:!:4:bin,adm uucp:!:5:uucp,nuucp mail:!:6: security:!:7:root cron:!:8:root printq:!:9:lp audit:!:10:root ecs:!:28: nobody:!:4294967294:nobody,lpd usr:!:100:guest perf:!:20: shutdown:!:21: lp:!:11:root,lp invscout:!:12:invscout snapp:!:13:snapp ipsec:!:200: pconsole:!:14:pconsole # 2.2 删除一个用户账号 要删除或者禁用一个用户账号，可以使用三个办法： （1）使用rmuser命令删除用户，格式为 rmuser ?p [user_name]。 这会删除/etc/passwd和/etc/group文件中关于该用户的内容，同时删除 /etc/security/passwd文件中关于该用户的内容。 但是该用户的home目录并不会被删除，需要使用rmdir的命令去删除该用户的home目录。 （2）编辑/etc/passwd文件，在需要删除的用户名前加上“#”注释符。 建议使用第二种方法，因为第二种方法只是注释掉需要删除的用户，此后该用户将无法登录系统，但与该用户相关