下载后可任意编辑安全加固操作手册12024 年 5 月 29 日下载后可任意编辑AIX 安全加固操作手册作为宽带智能网中的 Appserver,在完成 AIX 操作系统上智能网系统的安装和配置以后(除系统加固之外的所有安装和配置,包括双机),需要立即进行系统加固,以防止非法入侵,系统加固的具体步骤如下:一、系统推举补丁升级加固1.检查是否打上了 AIX 操作系统要求补丁(433 要求 10 以上;5.1 要求 5 以上;5.2 要求使用 IBM 最新发布的补丁)检查补丁版本命令:oslevel –r 或 instfix –i |grep ML (看返回结果中 OS 版本后带的小版本号)2.假如未安装补丁,使用如下方式安装补丁1) 将补丁盘放入光驱、以 root 执行:mount /cdrom2) 执行:smitty update_all (选择/dev/cd0 为安装介质)注意选择安装选项中:COMMIT software updates? noSAVE replaced files? yes安装结束后使用以上方式检查是否已经安装成功,并使用:shutdown –Fr 重起系统二、AIX 系统配置安全加固1.编辑/etc/inetd.conf 文件,关闭所有服务。将 inetd.conf 文件中的内容清空22024 年 5 月 29 日下载后可任意编辑> /etc/inetd.confrefresh –s inetd2.编辑/etc/rc.tcpip 文件,关闭除以下服务外的所有服务:portmapsysloginetd sendmail snmpd如关闭 dpid2,则只要注销以下行:(前面加#号即可)#start /usr/sbin/dpid2 "$src_running"再使用:stopsrc –s XXX 来停止这些已经启动的服务3./etc/inittab 中关闭用:注释服务,不是‘#’piobe Printer IO BackEndqdaemon Printer Queueing Daemon writesrv write serverhttpdlite docsearch Web Serverimnss docsearch imnss Daemonimqss docsearch imqss daemon4.删除一些无用的用户rmuser -p uucp;rmuser -p nuucp5.手工编辑/etc/security/user 控制用户登录限制、缺省文件创立权限限制default 默认设置不允许 su\login\rlogin,将三项设置依32024 年 5 月 29 日下载后可任意编辑次设置为 false 即可,其余缺省;缺省 umask 设置为 027;设置各用户设置密码的最小长度为 8;放开 root、(sybase 或 oracle)、zxin10 用户的 su 权限;放开(sybase 或 oracle)、zxin10 用户的 rlogin 权限;设置root 的 umask 为 077default:login=falsesu=falserlogin=falseumask=027minlen=8...root:su=trueumask=077...zxin10:su=truerlogin=true...oracle:su=tru...
