Aix操作系统安全测评指导书【荐】.pdf

AIX操作系统安全测评 序号 测评指标 测评项 检测方法 预期结果 手工检查： 1)在 root 权限下，使用命令 身份标识唯一性 #cat /etc/passwd 身份标识唯一，不存在相同 uid 用户。 #cat /etc/security/passwd 查看用户名和对应的 uid，确认是否存在相同 uid 的账户； 手工检查： 方法一： 在 root 权限下，使用命令 #pwdck -n ALL 身份标识和鉴别 返回结果应为空； 不存在密码为空的用户。 方法二：在 root 权限下，使用命令 #cat /etc/passwd #cat /etc/security/passwd 查看文件中各用户名状态，记录密码一栏为空的用户名。 访谈： 组合身份鉴别技术 访谈系统管理员，询问系统除用户名口另外有无其他身份鉴别方式，如生物鉴别 采取组合身份鉴别技术。 、令牌、动态口令等。 手工检查： 1 身份鉴别 管理用户身份标识不被 在 root 权限下，使用命令 对用户管理启用一定安全策略。 冒用 # cat /etc/security/user 查看该文件的内容，并对输出内容全部记录。 手工检查： 在 root 权限下，使用命令 登陆失败处理 对用户登录进行限制。 #cat /etc/security/login.cfg 查看该文件的内容，记录下全部输出。 手工检查： 在 root 权限下，使用命令 鉴别警示功能 #cat /etc/ssh/sshd_config 存在警告性 banner 信息。