HP-Unix安全配置风险评估检查表借鉴.pdfVIP

HP-UNIX 系统安全配置基线 目 录 第 1 章 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 第 2 章 账户管理、认证授权 2 2.1 账号 2 2.1.1 默认账号 2 2.1.2 远程登录限制 2 2.1.3 账号清理 3 2.2 口令 3 2.2.1 口令强度要求 3 2.2.2 口令生存周期要求 3 2.2.3 口令历史安全要求 4 2.2.4 登录失败安全要求 4 2.2.5 默认访问权限安全要求 5 2.2.6 FTP 访问安全要求 5 第 3 章 审计功能配置 6 3.1 审计日志 6 3.1.1 审计日志功能 6 第 4 章 IP 协议安全配置要求 7 4.1 IP 协议 7 4.1.1 远程维护协议安全 7 第 5 章 设备其他安全配置要求 8 5.1 访问控制 8 5.1.1 应用层访问控制 8 5.1.2 引导身份验证 8 5.2 服务 9 5.2.1 服务安全要求 9 第 1章 概述 1.1 目的 本文档规定了 HP-Unix 操作系统的主机应当遵循的操作系统安全性设置标准，本文档 旨在指导系统管理人员或安全检查人员进行 HP-UNIX 操作系统的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 1.3 适用版本 HP-UNIX 系列服务器； 第2章 账户管理、认证授权 2.1 账号 2.1.1 默认账号 安全基线项 操作系统 HPUnix 缺省账户安全基线要求项 目名称 安全基线编 SBL-HPUnix-02-01-01 号 安全基线项 应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不 说明 可删除的内置账号，包括 root,bin 等。 检测操作步 执行 cat /etc/shadow 骤 基线符合性 需要锁定的用户： lp,nuucp,hpdb,www,demon 。 判定依据 备注 2.1.2 远程登录限制 安全基线项 操作系统 HPUnix 远程登录安全基线要求项 目名称 安全基线编 SBL-HPUnix-02-01-02 号 安全基线项 限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作，应先 说明 以普通权限用户远程