AIX安全配置风险评估检查表.pdf

AIX 系统安全配置基线 目 录 第 1 章 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 第 2 章 账号管理认证授权 2 2.1 账号 2 2.1.1 用户帐号设置 2 2.1.2 用户组设置 2 2.1.3 用户口令设置 3 2.1.4Root 用户远程登录限制 3 2.1.5 系统用户登录限制 4 2.2 口令 4 2.2.1 口令生存期安全要求 4 2.2.2 口令历史安全要求 4 2.2.3 用户口令锁定策略 5 2.2.4 用户访问权限安全要求 5 2.2.5 用户 FTP 访问的安全要求 6 第 3 章 网络与服务 7 3.1 服务 7 3.1.1 远程维护安全要求 7 3.2 网络 7 3.2.1 ICMP 重定向安全要求 7 第 4 章 日志审计 8 4.1 日志 8 4.1.1 添加认证日志 8 4.2 审计 8 4.2.1 安全事件审计 8 第 5 章 设备其他安全配置要求 10 5.1 设备 10 5.1.1 屏幕保护 10 5.2 缓冲区 10 5.2.1 缓冲区溢出 10 第 1章 概述 1.1 目的 本文档规定了 AIX 操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在 指导系统管理人员或安全检查人员进行 AIX 操作系统的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 1.3 适用版本 AIX 系列服务器； 第2章 账号管理认证授权 2.1 账号 2.1.1 用户帐号设置 安全基线项 操作系统 AIX 用户账户安全基线要求项 目名称 安全基线编 SBL-AIX-02-01-01 号 安全基线项 用户帐号设置。 说明 检测操作步 1、执行： lsuser –a home ALL 骤 2、执行： ls –l /etc/passwd 基线符合性 需要锁定的用户： deamon,bin,sys,adm,uucp,nuucp,printq,guest,nobody,lpd,sshd 判定依据 备注 2.1.2 用户组设置 安全基线项