os安全加固手册solarisv10.docVIP

os安全加固手册solarisv10 os安全加固手册solarisv10 os安全加固手册solarisv10 1、应依据用户分配账号。防备不一样用户间共享账号。防备用户账号和设备间通讯使用的账号共享。 结果：现网已实现 2、应删除或锁定与设备运转、保护等工作没关的账号。 结果：现网已实现 3、限制具备管理员权限的用户远程登录。远程执行管理员权限操作，应先以一般权限用户远程登录后，再切换到管理员权限账号后执行相应操作。 结果：可以实现 编号：安全要求-设备-SOLARIS-配置-3 要求内容限制具备超级管理员权限的用户远程登录。远程执行管理员权限操 作，应先以一般权限用户远程登录后，再切换到超级管理员权限账号后执行相应操作。 操作指南1、参照配置操作 编写/etc/default/login，加上： CONSOLE=/dev/console#IfCONSOLEisset,rootcanonlyloginonthatdevice. 此项只好限制root用户远程使用telnet登录。用ssh登录，更正此 项不会看到成效的 2、增补操作说明 假如限制root从远程ssh登录，更正/etc/ssh/sshd_config文件，将PermitRootLoginyes改为PermitRootLoginno，重启sshd服务。 Solaris8上没有该路径 /usr/local/etc下有该文件 Solaris9上有该路径/文件 检测方法1、判断条件 root远程登录不行功，提示“Notonsystemconsole”； 一般用户可以登录成功，并且可以切换到root用户； 2、检测操作 root从远程使用telnet登录； 一般用户从远程使用telnet登录； root从远程使用ssh登录； 一般用户从远程使用ssh登录； 3、增补说明 限制root从远程ssh登录，更正/etc/ssh/sshd_config文件，将PermitRootLoginyes改为PermitRootLoginno，重启sshd服务。 4、对于采纳静态口令认证技术的设备，口令长度最少6位，并包含数字、小写字母、大写 字母和特别符号4类中最少2类。 结果：现网已实现，可以依据下边配置更正策略 编号：安全要求-设备-通用-配置-4 要求内容 操作指南  对于采纳静态口令认证技术的设备，字、小写字母、大写字母和特别符号1、参照配置操作  口令长度最少 4类中最少  6位，并包含数 2类。 vi/etc/default/passwd  ，更正设置以下 PASSLENGTH=6#设定最小用户密码长度为6位 MINALPHA=2；MINNONALPHA=1#表示最少包含两个字母和一 个非字母；详尽设置可以参看增补说明。 当用root帐户给用户设定口令的时候不受任何限制，只要不超长。 2、增补操作说明 Solaris10默认以下各行都被说明掉，并且数值设置和解说以下： MINDIFF=3#Minimumdifferencesrequiredbetweenanold andanewpassword. MINALPHA=2 # Minimum number of alpha character required. MINNONALPHA=1 #Minimum number of non-alpha (includingnumericandspecial)required. MINUPPER=0 # Minimum number of upper case letters required. MINLOWER=0 #Minimum number of lower case letters required. MAXREPEATS=0 # Maximum number of allowable consecutiverepeatingcharacters. MINSPECIAL=0#Minimumnumberofspecial(non-alphaand non-digit)charactersrequired. MINDIGIT=0#Minimumnumberofdigitsrequired. WHITESPACE=YES Solaris8默认没有这部分的数值设置需要手工增加 NIS系统没法奏效，非 NIS系统或NIS+系统可以奏效。 检测方法 1、判断条件 不吻合密码强度的时候，系统对口令强度要求进行提示； 吻合密码强度的时候，可以成功设置； 2、检测操作 1、检查口令强度配置选项能否可以进行以下配置： 配置口令的最小长度； 将口令配置为强口令。 2、创办一个一般账号，为用户配置与用户名同样的口令、只包含 字符或数字的简单口令以及长度短于6位的口令，查察系统能否对口令强度要