您現在的位置: 18luck新利全站下载 >> 生產管理>> 生產管理知識>> 資料信息

某係統集成工程公司AIX係統安全加固手冊(PDF 37頁)

所屬分類:
生產管理知識
文件大小:
271 KB
下載地址:
相關資料:
係統集成, 工程公司, aix, 係統安全
某係統集成工程公司AIX係統安全加固手冊(PDF 37頁)內容簡介
概述... .5
1.1 目的 . 5
1.2 適用範圍.5
1.3 適用版本.5
賬號管理認證授權..6
1.4 賬號...6
2.1.1用戶帳號創建6
2.1.2刪除或鎖定賬號..6
2.1.3限製具備超級管理員權限的用戶遠程登錄..7
2.1.4 對係統賬號進行登錄限製 ..8
2.1.5建立多帳戶組,將用戶賬號分配到相應的帳戶組..8
1.5 口令...9
2.2.1 采用靜態口令認證技術..9
2.2.2 帳戶口令的生存期..10
2.2.3 用戶不能重複使用最近 5次11
2.2.4連續認證失敗次數超過 6 次鎖定該用戶使用的賬號。11
1.6 授權... . 12
2.3.1根據用戶的業務需要,配置其所需的最小權限。12
2.3.2防止同屬於該組的其它用戶及別的組的用戶修改該用戶的文件或更高限製.13
2.3.3文件係統及訪問權限.14
2.3.4 控製FTP進程缺省訪問權限15
控製FTP進程缺省訪問權限,當通過FTP服務創建新文件或目錄時應屏蔽掉新文
件或目錄不應有的訪問允許權限。15
2.3.5 FTP服務器應該限製 ftp 可以使用的目錄範圍..16
日誌配置要求..17
1.7 設備應配置日誌功能對用戶登錄進行記錄..... 17
1.8 記錄對與設備相關的安全事件.... . 18
1.9 配置遠程日誌功能... . 18
1.10 啟用係統記賬....19
1.11 啟用內核級審核...20
IP協議安全配置要求.21
1.12 IP 協議安全....21
1.13 開放的 IP 服務端口和設備內部進程的對應表... . 23
1.14 對允許登陸到該設備的 IP 地址範圍進行設定。.. 24
1.15 禁止 ICMP 重定向,采用靜態路由。 . . 25
1.16 關閉數據包轉發功能。26
設備其他安全配置要求.27
1.17 屏幕保護27
1.18 定時自動屏幕鎖定..28
1.19 物理端口設置....28
1.20 補丁管理29
1.21 服務..30
5.5.1不在列表的服務需關閉。..30
5.5.2配置係統使用 NTP服務保持時間同步。..32
5.5.3限製能夠訪問 NFS 服務33
1.22 內核調整34
1.23 啟動項.35
..............................
某係統集成工程公司AIX係統安全加固手冊(PDF 37頁)
Baidu
map