系统安全配置技术规范-AIX参考.docVIP

系统安全配置技术规范—AIX 版本 V日期 文档编号 文档发布 文档说明 （一）变更信息 版本号 变更日期 变更者 变更理由/变更内容 备注 （二）文档审核人 姓名 职位 签名 日期 目 录 1 5 2 帐号管理与授权 5 2.1 【基本】按照用户角色分配不同权限的帐号 5 2.2 【基本】删除或锁定无用帐户 5 2.3 【基本】禁止超级管理员帐户远程登录 6 2.4 【基本】将用户帐号分配到相应的帐户组 7 2.5 【基本】设置口令策略满足复杂度要求 7 2.6 【基本】检查是否存在空口令帐号 8 2.7 【基本】检查口令生存周期要求 9 2.8 【基本】检查口令重复次数限制 9 2.9 连续认证失败次数 10 2.10 设置文件权限 10 2.11 删除除root外的UID为0的用户 11 2.12 系统umask设置 11 2.13 只允许root用户使用at/ cron 12 3 日志配置要求 12 3.1 【基本】对用户登录认证进行记录 12 3.2 【基本】设置日志服务器 13 3.3 【基本】按帐号分配日志文件读取、修改和删除权限 13 3.4 配置日志记录与设备相关的安全事件 14 3.5 系统应用/服务log配置 14 4 IP协议安全要