专业资料整理 完美 W ORD 格式 1. 操作系统安全基线技术要求 1.1. AIX 系统安全基线 1.1.1. 系 统 管 理 通 过 配 置 操 作 系 统 运 维 管 理 安 全 策 略 , 提 高 系 统 运 维 管 理 安 全性 , 详 见 表 1。 表 1 AIX 系 统 管 理 基线技术要求 序 号 基 线 技 术 要 求 基 线 标 准点(参数) 说明 1 限制超级管 理 员权限的用户远程登录 PermitRootLogin no 限制 root 用户远程使用 telnet 登录(可选) 2 使用动态口令令牌登录 安 装动态口令 3 配 置 本机访问控制列表 (可选) 配 置 /etc/hosts.allow, /etc/hosts.deny 安 装 TCP Wrapper, 提 高 对系 统 访问控制 1.1.2. 用户账号与口令 通 过 配 置 操 作 系 统 用户账号与口令安 全 策 略 , 提 高 系 统 账号与口令安 全 性 , 详 见 表 2。 表 2 AIX 系 统 用户账户与口令基线技术要求 序 号 基 线 技 术 要 求 基 线 标 准点(参数) 说明 4 限制系 统 无用默认账号登录 daemon(禁用) bin(禁用) sys(禁用) adm(禁用) uucp(禁用) nuucp(禁用) lpd(禁用) guest(禁用) pconsole(禁用) esaadmin(禁用) sshd(禁用) 清理 多余用户账号, 限制系 统 默认账号登录, 同时, 针对需要使用的用户, 制订用户列表 , 并妥善保存 5 控制用户登录超时时间 10 分钟 控制用户登录会话, 设置 超时时间 专业资料整理 完美 W ORD 格式 6 口 令 最 小 长 度 8 位 口 令 安 全 策 略 (口 令 为 超 级 用 户 静态 口 令 ) 7 口 令 中 最 少 非 字 母数 字 字 符 1 个 口 令 安 全 策 略 (口 令 为 超 级 用 户 静态 口 令 ) 8 信 息 系 统 的 口 令 的最 大 周 期 90 天 口 令 安 全 策 略 (口 令 为 超 级 用 户 静态 口 令 ) 9 口 令 不 重 复 的 次 数 10 次 口 令 安 全 策 略 (口 令 为 超 级 用 户 静态 口 令 ) 1.1.3. 日 志 与 审 计 通 过 对 操 作 系 统 的 日 志 进 行 安 全 控 制 与 管 理 ,提 高 日 志 的 安 全性 , 详 见 表 3。 表 3 AIX 系 统 日 志 与 审 计 基 线 技 术...
