操作系统加固手册汇编.pdfVIP

操作系统加固手册 目录 1.1 Windows 系统 3 1.1.1 设置帐号口令策略 3 1.1.2 系统账户优化 4 1.1.3 关闭非必需服务 6 1.1.4 设置安全审计策略 7 1.1.5 设置合理的日志文件大小 8 1.1.6 屏蔽之前登录的用户信息 10 1.1.7 默认共享未关闭 11 1.1.8 设置自动屏保锁定 12 1.1.9 关闭 autorun 自动播放功能 13 1.1.10 卸载与工作无关的软件 14 1.2 AIX 主机 14 1.2.1 消除系统弱口令 15 1.2.2 系统账户优化 15 1.2.3 修改口令策略 16 1.2.4 系统未设置登录会话时间 17 1.2.5 禁用 TCP/UDP小服务 17 1.2.6 禁用 Sendmail、SNMP服务 18 1.2.7 采用 SSH代替 telnet 管理维护主机 19 1.3 HP-UX主机 20 1.3.1 消除系统弱口令 20 1.3.2 系统账户优化 20 1.3.3 修改口令策略 21 1.3.4 系统未设置登录会话时间 22 1.3.5 关闭非必需的服务 22 1.3.6 修改 SNMP服务默认读写口令串 24 1.3.7 采用 SSH代替 telnet 管理维护主机 24 1.4 Linux主机 25 1.4.1 消除系统弱口令 25 1.4.2 系统账户优化 25 1.4.3 增强口令策略 26 1.4.4 登录超时设置 27 1.4.5 关闭非必需的服务 28 1.4.6 采用 SSH代替 telnet 管理维护主机 28 1.1 Windows 系统 加固说明： 1、 加固前，备份加固中涉及的配置文件； 2、 加固后，测试业务应用是否正常； 3、 每加固一台填写一个加固记录表（在“ Windows 加固记录表”文件夹） 1.1.1 设置帐号口令策略 安全建议： 打开“控制面板 ”－ “管理工具”，进入 “本地 安全策略 ”。 修改“ 密码 策略 ”，开启复杂性要求， 设置口令最小长度为 8 位 ，启用密码 复杂度要求 。 修改 “账户锁定策略 ”，设置帐户锁定阈值为 10 次 ，锁定时间和锁定计数器 为 15 分钟 。 实施风险： 高 中 低 ■ 无 风险说明： 设置帐号策略 后可 能导致不符 合策略的帐号无 法 登录 ，需修改 不 符合帐号策略的口令 （注：管理 员不受 帐号策略 限制 ，但 管理 员 口令应具有一 定 的复杂度，以避免被暴力猜测导致 安全 风险）。集群配 置的 Windows 系统 实施 本项操 作将导致集群故障，不建议实施。 1.1.2 系统账户优化 安全建议： 设置强登录口令、删除多 余账 户、 禁用 Guest 账户 。 打开“控制面板 ”－ “管理工具”－ “计算机管理 ”。 选择 “本地 用户 和组” 的“用户 ”