操作系统安全基线技术要求1
AIX系统安全基线1
系统管理通过配置操作系统运维管理安全策略,提高系统运维管理安全性,详见表1
表1AIX系统管理基线技术要求序号基线技术要求基线标准点(参数)说明限制超级管理员权限的用户远程登录PermitRootLoginno限制root用户远程使用telnet登录(可选)使用动态口令令牌登录安装动态口令配置本机访问控制列表(可选)配置/etc/hosts
allow,/etc/hosts
deny安装TCPWrapper,提高对系统访问控制1
用户账号与口令通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表2
表2AIX系统用户账户与口令基线技术要求序号基线技术要求基线标准点(参数)说明限制系统无用默认账号登录daemon(禁用)bin(禁用)sys(禁用)adm(禁用)uucp(禁用)nuucp(禁用)lpd(禁用)guest(禁用)pconsole(禁用)esaadmin(禁用)sshd(禁用)清理多余用户账号,限制系统默认账号登录,同时,针对需要使用的用户,制订用户列表,并妥善保存控制用户登录超时时间10分钟控制用户登录会话,设置超时时间口令最小长度8位口令安全策略(口令为超级用户静态口令)口令中最少非字母数字字符1个口令安全策略(口令为超级用户静态口令)欢迎阅读信息系统的口令的最大周期90天口令安全策略(口令为超级用户静态口令)口令不重复的次数10次口令安全策略(口令为超级用户静态口令)1
日志与审计通过对操作系统的日志进行安全控制与管理,提高日志的安全性,详见表3
表3AIX系统日志与审计基线技术要求序号基线技术要求基线标准点(参数)说明系统日志记录(可选)authlog、sulog、wtmp、failedlogin记录必需的日志信息,以便进行审计系统日志存储(可选)