2024年智能站一体化UNIX监控系统加固方案VIP专享VIP免费

Unix监控系统安全加固技术方案Unix监控系统安全加固技术方案长园深瑞继保自动化有限公司第1页Unix监控系统安全加固技术方案2016年7月1３日长园深瑞继保自动化有限公司第2页Unix监控系统安全加固技术方案1.监控系统信息概述1.1.变电站设备配置概述列出典型变电站的后台软件型号、后台操作系统、远动机、前置机、交换机、正反向隔离装置防火墙、ＰMU装置等装置型号。后台软件型号：PRＳ-700０后台操作系统：Uniｘ远动机:ＰRS－７910G前置机:PRS-７9１１G交换机:PRS-7961B正反向隔离装置：ＳｙsＫeeper-20０0防火墙:ＤPtｅch-ＦW100０-MA-DPMU装置:PRＳ-７7461.2.变电站二次系统典型拓扑图长园深瑞继保自动化有限公司第3页Unix监控系统安全加固技术方案2.监控系统设备加固项目1.1监控主机监控主机包括操作员站、工程师站、数据服务器、综合应用服务器、图形网关机等。2.1.1.硬件加固对于计算机的光驱,空余UＳB接口、以太网端口,均采取封条方式封闭。2.1.2.操作系统2.1.2.1.UNIX系统加固方案如下:A.系统帐户优化1)备份/etｃ／pａssｗd:cp/ｅｔc／passｗｄ/etc／ｐａsswd_back2)加固如果系统默认账户、测试账户不需要的话,建议删除。使用命令ｇeｄiｔ/ｅｔｃ/paｓｓwｄ，打开/ｅtc/pａsswd文件，删除非必须账户,如：lｐ、uucｐ、nuucp、unkｎｏw、ｎobｏdy４、ａiｕser。3)若出现异常,回退将文件名/ｅtc／paｓｓwｄ_back改为／etc／paｓswｄ:mv／etc/ｐassｗｄ＿bacｋ/etc/pasｓwｄB.增强口令策略1)备份/ｅtc／ｄeｆault/passwd:ｃp/etc/defaｕｌｔ／paｓswd／etｃ／defaｕlt／paｓsｗｄ_baｋ2)加固使用命令gediｔ/etｃ／ｄefaｕlt/passwd,打开/etｃ／default/pａsswd文件进行修改,设置参数:#ＭＩNＤIＦF=3#最小的差异数，新密码和旧密码的差异数。ＭＡXＷEＥKＳ=8密码最长有效时间ＰAＳSLENGTＨ=8最短密码长度MINWEＥＫＳ=最短改变时间WARNWEEKS＝5密码失效前几天通知用户长园深瑞继保自动化有限公司第4页Unix监控系统安全加固技术方案MINＡLPHA=1#最少字母要多少MＩNＮOＮALPHA=1#最少的非字母,包括了数字和特殊字符。#ＭＩＮUPPER=0#最少大写#MINLOWER＝0＃最少小写#MAXREPＥATS=０#最大的重复数目#MＩNSＰＥＣIＡＬ=0#最小的特殊字符#MIＮＤＩＧIT=0＃最少的数字#ＷHITEＳPＡCE=YES#能使用空格吗?3)若出现异常,回退将文件名/ｅtｃ／ｄefaulｔ/passｗd＿bａk改为/etc/defａuｌt／ｐasswd:ｍv/etc/dｅfａuｌt／pａsｓwd＿bak/ｅtc/default／paｓswdC.消除系统弱口令设置密码最短长度为８，要求大小字母与数字混排。终端里面输入sｕdｏpasswdrｏｏt回车,按要求修改ｒoot的密码,修改后注销用户重新登录,检查密码已生效；终端里面输入sｕdoｐａssｗｄｏｒaｃle回车，按要求修改ｏraｃｌe密码,修改后注销用户重新登录，检查密码已生效D.禁用roｏｔ远程登录1)备份／etc/defaｕlt/logiｎ:cp/etc/deｆａult／loｇiｎ/etc／dｅfａult/ｌogin_bａk2)加固使用命令gedｉt/etｃ/default/lｏｇiｎ，打开／ｅtc/ｄｅfault/logｉn文件进行修改,增加或修改/eｔｃ/defａｕlt／logｉn文件中如下行:CONSOＬE=／dev／cｏnsole3)若出现异常，回退将文件名/eｔc／defauｌt/lｏgin_ｂaｋ改为／eｔc/deｆauｌt/logｉn：mv/etc／ｄefault/ｌogin_bａk/etｃ/defaｕlt/loｇinE.登录超时设置1)备份/etc／defａult／loｇiｎ:cｐ/etｃ／ｄｅfault/loｇin/ｅtc／default/lｏgin_baｋ2)加固长园深瑞继保自动化有限公司第5页Unix监控系统安全加固技术方案使用命令ｇeｄit／ｅtc/ｄefaulｔ/ｌogｉｎ，打开/eｔc／deｆａuｌｔ/ｌogin文件进行修改，增加或修改/eｔc/deｆault/login文件中如下行:TIＭEOUＴ=6003)若出现异常，回退将文件名/etc/ｄeｆaｕlt／lｏgin_bａｋ改为／etc/defａult/logiｎ：mｖ/etc/deｆaulｔ/login_bak/etc/deｆaulｔ／loginF.非必需系统服务关闭1)备份查看加固服务是否开启（以加固seｎdmaｉl为例）打开终端输入：svcssｅndmail,回车，显示如下SＴATESＴIMEＦMＲＩdisaｂｌｅd7月20ｓvc：／ｎetwｏｒk/smｔｐ:sｅｎdｍail记录sｅｎdｍａil当前运行状态“disaｂle”。2)加固打开终端输入:ｓｖcaｄmd...