Solaris系统安全加固实施文档VIP专享VIP免费

Solaris 系统安全加固实施文档 本规范所指的设备为采用SOLARIS 操作系统的设备。本规范提出的安全配置要求，在未特别说明的情况下，均适用于采用SOLARIS 操作系统的设备。 本规范从运行SOLARIS 操作系统设备的认证授权功能、安全日志功能、IP网络安全功能，其他自身安全配置功能四个方面提出安全配置要求。 1 .1 账号管理、认证授权 1.1.1 账号 编号： 安全要求-设备-SOLARIS-配置-1 要求内容 应按照不同的用户分配不同的账号，避免不同用户间共享账号，避免用户账号和设备间通信使用的账号共享。 操作指南 1、参考配置操作 为用户创建账号： #useradd username #创建账号 #passwd username #设置密码 修改权限： #chmod 750 directory #其中 755 为设置的权限，可根据实际情况设置相应的权限，directory是要更改权限的目录) 使用该命令为不同的用户分配不同的账号，设置不同的口令及权限信息等。 2、补充操作说明 检测方法 1、判定条件 能够登录成功并且可以进行常用操作； 2、检测操作 使用不同的账号进行登录并进行一些常用操作； 3、补充说明 编号： 安全要求-设备-SOLARIS-配置-2 要求内容 应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不 可删除的内置账号，包括 root,bin 等。 操作指南 1、参考配置操作 删除用户：#userdel username; 锁定用户： 1)修改/etc/shadow 文件，用户名后加*LK* 2)将/etc/passwd 文件中的shell 域设置成/bin/false 3)#passwd -l username 只有具备超级用户权限的使用者方可使用，#passwd -l username 锁定用户,用#passwd –d username 解锁后原有密码失效，登录需输入新密码，修改/etc/shadow 能保留原有密码。 2、补充操作说明 需要锁定的用户：listen,gdm,webservd,nobody,nobody4、noaccess。 检测方法 1、判定条件 被删除或锁定的账号无法登录成功； 2、检测操作 使用删除或锁定的与工作无关的账号登录系统； 3、补充说明 需要锁定的用户：listen,gdm,webservd,nobody,nobody4、noaccess。 编号： 安全要求-设备-SOLARIS-配置-3 要求内容 限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到超级管理员权限账号后执行相应操作。 操作指南 1、 参考配置操作 编辑/etc/default/login，加上： CONSOLE=/dev/console # If CONSOLE is set, root c...