AIX操作系统安全配置基线（缩略版）.docxVIP

AIX操作系统安全配置基线（缩略版） 1、设置需要锁定的用户帐号。 2、用户组设置，不要存在无用的用户组。 3、root用户远程登录限制，禁止root用户直接登录系统。 4、系统用户登录限制，系统帐号仅被守护进程和服务使用，不应直接由用户登录系统。 5、应按照不同的用户分配不同的帐号，避免不同用户间共享帐号，避免用户帐号和设备间通信使用的帐号共享。 6、应删除或锁定与设备运行、维护等工作无关的帐号。 7、限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到超级管理员权限帐号后执行相应操作。 8、根据系统要求及用户的业务需求，建立多帐户组，将用户帐号分配到相应的帐户组。 9、对系统帐号进行登录限制，确保系统帐号仅被守护进程和服务使用，不应直接由该帐号登录系统。如果系统没有应用这些守护进程或服务，应删除这些帐号。 10、对于采用静态口令认证技术的设备，帐户口令的生存期不长于90天（13周）。 11、对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近5次内已使用的口令。 12、对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过10次，锁定该用户使用的帐号。 13、控制用户缺省访问权限，当在创建新文件或目录时 应屏蔽掉新文件或目录不应有的访问允许权限。防止同属于该组的其它用户及别的组的用户修改该用户的文件或更高限