中国人民银行信息系统安全配置指引操作系统分册VIP专享

附件 中国人民银行信息系统 安全配置指引 操作系统分册 （V1.0） 中国人民银行科技司 2006 年 9 月 目 录 一 前言................................................................. 6 1.适用范围............................................................... 6 2.使用方式............................................................... 6 3.验证说明............................................................... 6 4.差异性说明............................................................. 6 二 IBM AIX 安全配置..................................................... 7 1. *用户安全............................................................. 7 2. *为root 设定复杂的口令，删除临时用户和已经不用的用户帐号.............. 7 3. 设置默认的口令策略.................................................... 7 4. 加固系统TCP/IP 配置................................................... 7 5. 根据系统应用要求关闭不必要的服务...................................... 9 6. 确保不存在默认的信任主机和用户关系................................... 11 7. 在/etc/profile 中设定用户自动logoff 的值............................. 11 8. 修改系统登录前的提示信息（banner）................................... 12 9. 修改Crontab 文件属性................................................ 12 10. *确保只有指定的用户可以使用xhost 命令............................... 12 三 Linux 安全配置...................................................... 13 1．*帐户安全............................................................ 13 2．*强制定义密码长度.................................................... 13 3．检查服务是否启动..................................................... 13 4．修改部分执行文件的权限............................................... 13 5．修改 /etc/securetty 文件 ............................................. 13 6．修改/etc/services 文件权限 ........................................... 13 7．删除登录信息.......................................................