AIX操作系统安全配置规范VIP专享

AIX 安全配置程序1 账号认证编号： 安全要求-设备-通用-配置-1要求容应删除或锁定与设备运行、维护等工作无关的账号。系统存在不可删除的置账号，包括 root,bin 等。操作指南1、参考配置操作删除用户：#rmuser –p username; 锁定用户：1)修改/etc/shadow 文件，用户名后加*LK*2)将/etc/passwd 文件中的 shell 域设置成/bin/false3)#chuser account_locked=TRUE username#passwd -l username只有具备超级用户权限的使用者方可使用，#chuser account_locked=TRUE username#passwd -l username 锁定用户,用#chuser account_locked=FALSEusername#passwd –d username解锁后原有密码失效，登录需输入新密码，修改/etc/shadow 能保留原有密码。2、补充操作说明需要锁定的用户：deamon,bin,sys,adm,uucp,nuucp,printq,guest,nobody,lpd,sshd检测方法1、判定条件被删除或锁定的账号无法登录成功；2、检测操作使用删除或锁定的与工作无关的账号登录系统；3、补充说明需要锁定的用户：deamon,bin,sys,adm,uucp,nuucp,printq,guest,nobody,lpd,sshd 编号： 安全要求-设备-通用-配置-2要求容限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到超级管理员权限账号后执行相应操作。操作指南1 、 参考配置操作编辑/etc/security/user，加上：假如限制 root 从远程 ssh 登录，修改/etc/ssh/sshd_config 文件，将 PermitRootLogin yes 改为 PermitRootLogin no，重启sshd 服务。2、补充操作说明检测方法1、判定条件root 远程登录不成功，提示“Not on system console”；普通用户可以登录成功，而且可以切换到 root 用户；2、检测操作root 从远程使用 telnet 登录；普通用户从远程使用 telnet 登录；root 从远程使用 ssh 登录；普通用户从远程使用 ssh 登录；3、补充说明限制 root 从远程 ssh 登录，修改/etc/ssh/sshd_config 文件，将PermitRootLogin yes 改为 PermitRootLogin no，重启 sshd 服务。2 密码策略编号： 安全要求-设备-通用-配置-3要求容对于采纳静态口令认证技术的设备，口令长度至少 8 位，并包括数字、小写字母、大写字母和特别符号 4 类中至少 2 类。操作指南1、参考配置操作chsec -f /etc/security/user -s default -aminlen=8chsec -f /etc/security/user -s default -a minalpha=1chsec -f /...