ITPub博客

首页 > Linux操作系统 > Linux操作系统 > AIX操作系统安全加固

AIX操作系统安全加固

原创 Linux操作系统 作者:巡完南山巡南山 时间:2019-08-13 15:56:00 0 删除 编辑

最近综合自己以往保存的资料,整理了一份AIX操作系统安全加固文档,比较基础,对于要求不高的环境可以应对。


1    基线

1.1   锁定无关账号

安全基线编号

BL-AIX-01

安全基线说明

锁定系统中无关账号

安全基线要求

锁定无用账号

检查操作参考

查看/etc/passwd文件

配置操作参考

使用“smitty user”选择“lock/unlock a user's   account”锁定不必要的用户

备注

锁定不需要的用户,需要确认该用户对系统无影响的,无关账号主要是指测试账号、共享账号、长期不用账号、冗余账号、无用组件账号等。

 

1.2   关闭不必要的服务

安全基线编号

BL-AIX-02

安全基线说明

关闭系统中不必要的服务

安全基线要求

关闭系统中不必要的服务,减小系统负载、版本漏洞等

检查操作参考

查看cat /etc/inetd.conf

配置操作参考

配置文件中在该服务前添加或删除“#”并通过“refresh -s inetd”进行重启服务

备注


 

1.3   账号密码策略设置

安全基线编号

BL-AIX-03

安全基线说明

登录AIX操作系统的密码策略

安全基线要求

系统采用静态口令认证,账号密码策略必须满足,口令长度至少8位,包含2个字母,1个特殊符号,密码周期为13周等

检查操作参考

查看/etc/security/user

配置操作参考

使用命令“vi   /etc/security/user”修改配置文件,有选择的修改以下策略

maxage=13 口令最长有效期为13周

maxexpired=4   口令过期后4周内用户可以更改

maxrepeats=3   口令中某一字符最多只能重复3次

minlen=8 口令最短为8个字符

minalpha=2 口令中最少包含2个字母字符

minother=1 口令中最少包含一个非字母数字字符

备注


 

1.4   远程登录超时设置

安全基线编号

BL-AIX-04

安全基线说明

设置远程连接超时时间

安全基线要求

设置超时时间,减少无用连接

检查操作参考

查看方式

cat   /etc/profile |grep TMOUT

配置操作参考

在配置文件 /etc/profile 中增加如下内容,超时间为 1200

TMOUT=1200

备注


 

1.5   登录安全审计设置

安全基线编号

BL-AIX-05

安全基线说明

打开审计功能,记录登录是否成功,登录时间,以及远程登录时,用户使用的IP地址等信息输出至指定日志,便于安全审计

安全基线要求

记录用户登录等信息

检查操作参考

查看/etc/syslog.conf

配置操作参考

修改配置文件vi   /etc/syslog.conf,加上这两行:

auth.info   /var/adm/authlog

*.info;auth.none   /var/adm/syslog

创建日志文件,如下命令:

touch   /var/adm/authlog /var/adm/syslog

chmod 600   /var/adm/authlog

chmod 640   /var/adm/syslog

重新启动syslog服务,执行命令:  

stopsrc -s   syslogd

startsrc -s   syslogd

服务正常启动后可通过以下命令进行验证是否有信息记录

cat   /var/adm/authlog 、cat /var/adm/syslog

备注


 

1.6   禁止root直接登录

安全基线编号

BL-AIX-06

安全基线说明

禁止root用户直接登录操作系统,可用通过其他允许的用户切换

安全基线要求

禁止root用户直接登录操作系统,提高安全性

检查操作参考

查看/etc/security/user文件,root部分是否包含“rlogin=false”

配置操作参考

vi 编辑/etc/security/user文件,增加“rlogin=false”或者“chuser rlogin=false root”,同时通过Smitty user选择root用户,选择SU GROUP来控制可用切换至root的用户

备注



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26964624/viewspace-2653549/,如需转载,请注明出处,否则将追究法律责任。

上一篇: Oracle DRM原理介绍
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2016-04-11

  • 博文量
    44
  • 访问量
    32056