设备安全配置指南.docVIP

网络设备基线配置 网络设备基线配置  2009 2009-07-24发布 2009-07-24实施 中国联通公司发布 中国联通公司发布 目 录 \o 1-3 \h \z \u \l 519163305 1 范围 519163305 \h 1 \l 519163306 2 安全配置要求 519163306 \h 1 \l 519163307 2.1 的加密 519163307 \h 1 \l 519163308 2.2 密码的使用 519163308 \h 1 \l 519163309 2.3 用户口令设置 519163309 \h 1 \l 519163310 2.4 用户权限设置 519163310 \h 1 \l 519163311 2.5 的数量限制 519163311 \h 2 \l 519163312 2.6 的访问限制 519163312 \h 2 \l 519163313 2.7 禁用方式访问系统 519163313 \h 2 \l 519163314 2.8 的使用 519163314 \h 3 \l 519163315 2.9 服务设置 519163315 \h 3 \l 519163316 2.10 服务的共同体字符串设置 519163316 \h 3 \l 519163317 2.11 服务的访问控制设置 519163317 \h 3 \l 519163318 2.12 登录超时设置 519163318 \h 4 \l 519163319 2.13 禁用不使用的端口 519163319 \h 4 \l 519163320 2.14 禁用服务 519163320 \h 4 \l 519163321 2.15 日志审计 519163321 \h 4 范围 本文档规定了财务公司范围内安装的华为路由交换设备应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员进行华为路由交换设备的安全配置。 安全配置要求 的加密 配置项名称 启用加密功能 操作步骤 查看是否进行了如下配置： ******* 安全建议 建议对进行加密，配置： ******* 备 注 的加密（密文） 密码的使用 配置项名称 密码的使用 操作步骤 查看是否进行了如下配置： ****** 安全建议 建议设置的密码 用户登录设备以后，为了获得设备设置的权限必须进入模式，如果未设置，则登录设备的用户直接就获得了配置设备的权限。 命令为： ******* 备 注 加密密文 用户口令设置 配置项名称 用户口令设置 操作步骤 询问管理员是否存在如下类似的简单用户密码配置，比如： 、、1234 安全建议 检查用户口令的设置情况，检查是否存在简单密码。要求密码长度最少为8位，包含大小写字母、数字和特殊符号，密码变更周期。如果满足，则符合安全要求；如果不满足，则低于安全要求。 备 注 用户权限设置 配置项名称 用户权限设置 操作步骤 查看用户的权限设置。 1 安全建议 本着最小化的原则，应该只给用户赋予最小的权限，其他权限应该在需要时开启。 备 注 的数量限制 配置项名称 数量限制 操作步骤 查看是否作了如下的类似配置： 0 4 建议为 0 1 安全建议 建议对的数量进行合理的限制。设置为0 1即可。 备 注 的访问限制 配置项名称 的访问限制 操作步骤 查看是否作了如下的类似配置： 12 **** **** 0 1 12 安全建议 建议对的访问源地址进行合理的限制 备 注 禁用方式访问系统 配置项名称 禁用方式访问系统 操作步骤 查看配置文件中是否存在 ()# 0 4 ()# ()# ()# 如果存在，则低于安全要求；如果不存在，则符合安全要求。 安全建议 禁用方式远程访问系统。 备 注 的使用 配置项名称 检查是否采用登录方式 操作步骤 执行： 是否存在配置 如果存在，则符合安全要求；如果不存在，则低于安全要求。 安全建议 建议如下配置，使用 替代的访问方式： 备 注 服务设置 配置项名称 查看是否开启了服务 操作步骤 查看配置中关于服务的设置情况： [] 安全建议 如果用户不采用方式管理网络设备，则应关闭服务。 命令为：[] 备 注 简单网络管理协议的使用 服务的共同体字符串设置 配置项名称 检查服务的共同体字符串设置 操作步骤 查看配置中关于服务的共同体字符串设置情况： [] ****** [] ****** 安全建议 设置复杂一些的字符串：