HPUnix主机操作系统加固规范.pdf

在HP-Unix主机操作系统加固规范中，账号管理与认证授权是关键的安全措施，旨在提高系统的安全性，防止非法用户访问和权限滥用。以下是具体的知识点： 1. **账号管理**： - **SHG-HP-UX-01-01-01**：为不同的管理员分配不同的账号。这样做的目的是为了明确权限，避免账号混淆和用户越权。系统管理员应通过`useradd`命令创建新用户，并使用`passwd`命令设置密码。同时，使用`chmod`调整目录权限，确保每个用户只有其必要的访问权限。 - **SHG-HP-UX-01-01-02**：删除或锁定无效账号。无效账号可能成为攻击者的目标，因此需要定期检查并删除不再使用的账号。使用`userdel`命令删除用户，或者通过修改`/etc/shadow`文件锁定账号。锁定的账号可以通过`passwd -l`命令实现，解锁后原有密码将失效。 - **SHG-HP-UX-01-01-03**：对系统账号进行登录限制。某些账号如`daemon`、`bin`等只用于系统服务，不应允许交互式登录。通过修改`/etc/shadow`文件中的密码字段为NP，禁止这些账号的交互式登录。 - **SHG-HP-UX-01-01-04**：禁止空口令用户。所有账号必须设置密码，以防止无需认证即可访问系统的风险。使用`passwd`命令为拥有空口令的用户设置新密码。 - **SHG-HP-UX-01-01-05**：删除属于root用户的潜在危险文件，如`.rhosts`和`.netrc`。这些文件可能允许不受限制的远程访问，应定期检查并删除。 2. **认证授权**： - 除了上述的账号管理，认证授权还包括了对系统默认账号的安全配置，例如限制root用户的文件访问权限，以及对敏感文件（如`.rhosts`和`.netrc`）的保护，防止它们被用来绕过正常的身份验证过程。 3. **回退方案**： - 在进行任何安全强化操作时，都应准备回退方案。例如，如果误删或锁定账号，可以通过恢复备份文件或执行特定命令来撤销操作。 4. **风险评估**： - 每项操作的风险等级被标记为重要程度，如“重要等级★★★”表示高风险，而“重要等级★”表示较低风险。这些评级有助于确定优先级和采取相应措施的紧迫性。 5. **实施步骤**： - 每个操作都有详细的实施步骤，包括使用哪些命令、如何修改系统文件以及如何验证更改。这确保了加固过程的可重复性和一致性。 HP-Unix主机操作系统加固规范主要关注账号管理、认证授权和风险控制，以增强系统的整体安全性。通过实施这些规范，可以有效地减少未经授权的访问，防止系统被非法利用，保护系统资源免受恶意攻击。