AIX操作系统安全配置规范.pdfVIP

AIX 安全配置程序 1 账号认证 编号：安全要求 -设备 -通用 -配置 -1 要求内容 应删除或锁定与设备运行、 维护等工作无关的账号。 系统内存在不 可删除的内置账号，包括 root,bin 等。 操作指南 1、参考配置操作 删除用户： #rmuser –p username; 锁定用户： 1)修改 /etc/shadow 文件，用户名后加 *LK* 2)将/etc/passwd 文件中的 shell 域设置成 /bin/false 3)#chuseraccount_locked=TRUE username 只有具备超级用户权限的使用者方可使用， #chuseraccount_locked=TRUE username 锁定用户 ,用 #chuseraccount_locked=FALSEusername 解锁后原有密码失效， 登录 需输入新密码，修改 /etc/shadow 能保留原有密码。 2 、补充操作说明 需要锁定的用户： deamon,bin,sys,adm,uucp,nuucp,printq,guest,nobody,lpd,sshd 检测方法 1、判定条件 被删除或锁定的账号无法登录成功； 2 、检测操作 使用删除或锁定的与工作无关的账号登录系统； 3 、补充说明 需要锁定的用户： deamon,bin,sys,adm,uucp,nuucp,printq,guest,nobody,lpd,sshd 编号：安全要求 -设备 -通用 -配置 -2 要求内容 限制具备超级管理员权限的用户远程登录。 远程执行管理员权限操 作，应先以普通权限用户远程登录后， 再切换到超级管理员权限账 号后执行相应操作。 操作指南 1、 参考配置操作 编辑 /etc/security/user ，加上： 如果限制 root 从远程 ssh 登录，修改 /etc/ssh/sshd_config 文件，将 PermitRootLogin yes 改为 PermitRootLogin no ，重启 sshd 服务。 2 、补充操作说明 检测方法 1、判定条件 root 远程登录不成功，提示 ― Not on system console； ‖ 普通用户可以登录成功，而且可以切换到 root 用户； 2 、检测操作 root 从远程使用 telnet 登录；