下载后可任意编辑Solaris 系统安全加固建议书本法律规范所指的设备为采纳 SOLARIS 操作系统的设备。本法律规范提出的安全配置要求,在未特别说明的情况下,均适用于采纳 SOLARIS 操作系统的设备。本法律规范从运行 SOLARIS 操作系统设备的认证授权功能、安全日志功能、IP 网络安全功能,其他自身安全配置功能四个方面提出安全配置要求。1.1 账号管理、认证授权1.1.1 账号编号: 安全要求-设备-SOLARIS-配置-1要求内容应根据不同的用户分配不同的账号,避开不同用户间共享账号,避开用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作为用户创建账号:#useradd username #创建账号#passwd username #设置密码修改权限:#chmod 750 directory #其中 755 为设置的权限,可根据实际情况设置相应的权限,directory 是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。2、补充操作说明检测方法1、判定条件能够登录成功并且可以进行常用操作;2、检测操作使用不同的账号进行登录并进行一些常用操作;3、补充说明编号: 安全要求-设备-SOLARIS-配置-2下载后可任意编辑要求内容应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号,包括 root,bin 等。操作指南1、参考配置操作删除用户:#userdel username; 锁定用户:1)修改/etc/shadow 文件,用户名后加*LK*2)将/etc/passwd 文件中的 shell 域设置成/bin/false3)#passwd -l username只有具备超级用户权限的使用者方可使用,#passwd -l username 锁定用户,用#passwd –d username 解锁后原有密码失效,登录需输入新密码,修改/etc/shadow 能保留原有密码。2、补充操作说明需要锁定的用户:listen,gdm,webservd,nobody,nobody4、noaccess。检测方法1、判定条件被删除或锁定的账号无法登录成功;2、检测操作使用删除或锁定的与工作无关的账号登录系统;3、补充说明需要锁定的用户:listen,gdm,webservd,nobody,nobody4、noaccess。编号: 安全要求-设备-SOLARIS-配置-3要求内容限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到超级管理员权限账号后执行相应操作。操作指南1、 参考配置操作编辑/etc/default/login,加上:CONSOLE=/dev/console # If CONSOLE is set, root can only login on that device.此项只能限制...
