AIX系统安全检测与设置.docVIP

.1. Unix系统安全加固Checklist下面以Solaris操作系统为例进行UNIX系统安全加固的描述。1.帐号与口令安全项目?设置方法结果检查是否有口令复杂度设置答：字母+数字+特殊字符的组合 ，详见/etc/security/user 文件是否有口令最短口令长度要求答：8位是否有口令过期策略答：自己定制，看/etc/security/user 文件是否存在无用帐号答：该删除就删除，例如uucp , nuucp 等是否存在薄弱口令答：还是口令是否存在增加用户安全模板答：安全模版？ 喝多了，是不是就是/etc/security/user 啊，哈哈是否设置登陆超时答：看看/etc/security/login.cfg文件，具体记不清楚，不知道说的对不对是否进行了Su的限制答：限制su, chuser 可以， /etc/security/user 文件，一样！2.网络与服务安全对于不存在的服务的安全性检查，结果栏统一填写“不适用”，对于一些特定网络服务应用，如Web，DNS，Datebase根据情况选择特定的修补与加固文档。项目设置方法结果是否存在telnet/ssh服务答：在/etc/inetd.conf 文件中，该注释的注释，安装个ssh，总该有个办法Login啊是否允许root远程登陆答：不允许！ 要求