AIX作業系統安全加固
最近綜合自己以往儲存的資料,整理了一份AIX作業系統安全加固文件,比較基礎,對於要求不高的環境可以應對。
安全基線編號 |
BL-AIX-01 |
安全基線說明 |
鎖定系統中無關賬號 |
安全基線要求 |
鎖定無用賬號 |
檢查操作參考 |
檢視/etc/passwd檔案 |
配置操作參考 |
使用“smitty user”選擇“lock/unlock a user's account”鎖定不必要的使用者 |
備註 |
鎖定不需要的使用者,需要確認該使用者對系統無影響的,無關賬號主要是指測試賬號、共享賬號、長期不用賬號、冗餘賬號、無用元件賬號等。 |
安全基線編號 |
BL-AIX-02 |
安全基線說明 |
關閉系統中不必要的服務 |
安全基線要求 |
關閉系統中不必要的服務,減小系統負載、版本漏洞等 |
檢查操作參考 |
檢視cat /etc/inetd.conf |
配置操作參考 |
配置檔案中在該服務前新增或刪除“#”並透過“refresh -s inetd”進行重啟服務 |
備註 |
|
安全基線編號 |
BL-AIX-03 |
安全基線說明 |
登入AIX作業系統的密碼策略 |
安全基線要求 |
系統採用靜態口令認證,賬號密碼策略必須滿足,口令長度至少8位,包含2個字母,1個特殊符號,密碼週期為13周等 |
檢查操作參考 |
檢視/etc/security/user |
配置操作參考 |
使用命令“vi /etc/security/user”修改配置檔案,有選擇的修改以下策略 maxage=13 口令最長有效期為13周 maxexpired=4 口令過期後4周內使用者可以更改 maxrepeats=3 口令中某一字元最多隻能重複3次 minlen=8 口令最短為8個字元 minalpha=2 口令中最少包含2個字母字元 minother=1 口令中最少包含一個非字母數字字元 |
備註 |
|
安全基線編號 |
BL-AIX-04 |
安全基線說明 |
設定遠端連線超時時間 |
安全基線要求 |
設定超時時間,減少無用連線 |
檢查操作參考 |
檢視方式 cat /etc/profile |grep TMOUT |
配置操作參考 |
在配置檔案 /etc/profile 中增加如下內容,超時間為 1200 秒 TMOUT=1200 |
備註 |
|
安全基線編號 |
BL-AIX-05 |
安全基線說明 |
開啟審計功能,記錄登入是否成功,登入時間,以及遠端登入時,使用者使用的IP地址等資訊輸出至指定日誌,便於安全審計 |
安全基線要求 |
記錄使用者登入等資訊 |
檢查操作參考 |
檢視/etc/syslog.conf |
配置操作參考 |
修改配置檔案vi /etc/syslog.conf,加上這兩行: auth.info /var/adm/authlog *.info;auth.none /var/adm/syslog 建立日誌檔案,如下命令: touch /var/adm/authlog /var/adm/syslog chmod 600 /var/adm/authlog chmod 640 /var/adm/syslog 重新啟動syslog服務,執行命令: stopsrc -s syslogd startsrc -s syslogd 服務正常啟動後可透過以下命令進行驗證是否有資訊記錄 cat /var/adm/authlog 、cat /var/adm/syslog |
備註 |
|
安全基線編號 |
BL-AIX-06 |
安全基線說明 |
禁止root使用者直接登入作業系統,可用透過其他允許的使用者切換 |
安全基線要求 |
禁止root使用者直接登入作業系統,提高安全性 |
檢查操作參考 |
檢視/etc/security/user檔案,root部分是否包含“rlogin=false” |
配置操作參考 |
vi 編輯/etc/security/user檔案,增加“rlogin=false”或者“chuser rlogin=false root”,同時透過Smitty user選擇root使用者,選擇SU GROUP來控制可用切換至root的使用者 |
備註 |
|
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26964624/viewspace-2653549/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 初級安全入門——Windows作業系統的安全加固Windows作業系統
- 系統安全加固
- Windows伺服器作業系統安全配置檢查和加固方法Windows伺服器作業系統
- 作業系統(AIX)雙因素身份認證解決方案作業系統AI
- 在Linux中,如何進行系統安全加固?Linux
- 物理機伺服器系統安全加固方法伺服器
- AIX系統日誌AI
- 【AIX-PS】AIX系統ps命令詳解AI
- 19-作業系統安全保護作業系統
- 作業系統(1)——作業系統概述作業系統
- 作業系統(一):作業系統概述作業系統
- 登高作業安全繩佩戴識別系統
- 各大作業系統AIX/HPUX/Solaris/Linux下的系統日誌作業系統AILinux
- 作業系統(二):作業系統結構作業系統
- 作業系統 作業5作業系統
- Linux系統下對NFS服務安全加固的方法LinuxNFS
- 作業系統2—作業系統概論(下)作業系統
- 作業系統1—作業系統概論(上)作業系統
- 物聯網作業系統安全性分析作業系統
- 中興新支點作業系統獲得國家安全作業系統四級認證作業系統
- aix檔案系統擴容AI
- 《作業系統》作業系統
- [作業系統]作業系統
- 作業系統作業系統
- ios安全加固 ios 加固方案iOS
- 計算機作業系統|作業系統引論計算機作業系統
- 作業系統: Unix作業系統演進簡史作業系統
- Linux作業系統的安全性怎麼樣?Linux作業系統
- 作業系統-1.1_2作業系統四個特徵作業系統特徵
- AIX系統擴vg操作步驟AI
- 金融行業關鍵業務資料庫系統加固方案行業資料庫
- 作業系統原理作業系統
- Linux 作業系統Linux作業系統
- 作業系統概念作業系統
- NodeOS作業系統作業系統
- Linux作業系統Linux作業系統
- 作業系統是什麼?Linux是什麼作業系統?作業系統Linux
- WindowsXP作業系統的八大安全策略Windows作業系統