没有合适的资源?快使用搜索试试~ 我知道了~
信息系统安全系统基线(1).doc
资源推荐
资源详情
资源评论
信息系统安全系统基线(1)
文案大全
1. 操作系统安全基线技术要求
1.1. AIX 系统安全基线
1.1.1. 系统管理
通过配置操作系统运维管理安全策略,提高系统运维管理安全
性,详见表 1。
表 1 AIX 系统管理基线技术要求
序号
基线技术要求
基线标准点(参数)
说明
1
限制超级管理员
权限的用户远程
登录
PermitRootLogin no
限制 root 用户远程使用 telnet 登
录(可选)
2
使用动态口令令
牌登录
安装动态口令
3
配置本机访问控
制列表(可选)
配置/etc/hosts.allow,
/etc/hosts.deny
安装 TCP Wrapper,提高对系统访
问控制
1.1.2. 用户账号与口令
通过配置操作系统用户账号与口令安全策略,提高系统账号与
口令安全性,详见表 2。
表 2 AIX 系统用户账户与口令基线技术要求
序号
基线技术要求
基线标准点(参数)
说明
4
限制系统无用默认
账号登录
daemon(禁用)
bin(禁用)
sys(禁用)
adm(禁用)
uucp(禁用)
nuucp(禁用)
lpd(禁用)
guest(禁用)
pconsole(禁用)
esaadmin(禁用)
sshd(禁用)
清理多余用户账号,限制系统默认
账号登录,同时,针对需要使用的
用户,制订用户列表,并妥善保存
5
控制用户登录超时
时间
10 分钟
控制用户登录会话,设置超时时间
信息系统安全系统基线(1)
文案大全
6
口令最小长度
8 位
口令安全策略(口令为超级用户静
态口令)
7
口令中最少非字母
数字字符
1 个
口令安全策略(口令为超级用户静
态口令)
8
信息系统的口令的
最大周期
90 天
口令安全策略(口令为超级用户静
态口令)
9
口令不重复的次数
10 次
口令安全策略(口令为超级用户静
态口令)
1.1.3. 日志与审计
通过对操作系统的日志进行安全控制与管理,提高日志的安全
性,详见表 3。
表 3 AIX 系统日志与审计基线技术要求
序号
基线技术要求
基线标准点(参数)
说明
10
系统日志记录(可
选)
authlog 、 sulog 、
wtmp、failedlogin
记录必需的日志信息,以便进行审
计
11
系统日志存储(可
选)
对接到统一日志服务
器
使用日志服务器接收与存储主机日
志,网管平台统一管理
12
日志保存要求(可
选)
6 个月
等保三级要求日志必须保存 6 个月
13
配置日志系统文件
保护属性(可选)
400
修改配置文件 syslog.conf 权限为
管理员账号只读
14
修改日志文件保护
权限(可选)
400
修改日志文件 authlog、wtmp、
sulog、failedlogin 的权限管理员
账号只读
1.1.4. 服务优化
通过优化操作系统资源,提高系统服务安全性,详见表 4。
表 4 AIX 系统服务优化基线技术要求
序号
基线技术要求
基线标准点(参数)
说明
15
discard 服务
禁止
网络测试服务,丢弃输入, 为“拒
绝服务”攻击提供机会, 除非正在
测试网络,否则禁用
16
daytime 服务
禁止
网络测试服务,显示时间, 为“拒
绝服务”攻击提供机会, 除非正在
测试网络,否则禁用
信息系统安全系统基线(1)
文案大全
17
chargen 服务
禁止
网络测试服务,回应随机字符串,
为“拒绝服务”攻击提供机会, 除
非正在测试网络,否则禁用
18
comsat 服务
禁止
comsat 通知接收的电子邮件,以
root 用户身份运行,因此涉及安全
性, 除非需要接收邮件,否则禁用
19
ntalk 服务
禁止
ntalk 允许用户相互交谈,以 root
用户身份运行,除非绝对需要,否
则禁用
20
talk 服务
禁止
在网上两个用户间建立分区屏幕,
不是必需服务,与 talk 命令一起
使用,在端口 517 提供 UDP 服
务
21
tftp 服务
禁止
以 root 用户身份运行并且可能危
及安全
22
ftp 服务(可选)
禁止
防范非法访问目录风险
23
telnet 服务
禁止
远程访问服务
24
uucp 服务
禁止
除非有使用 UUCP 的应用程序,
否则禁用
25
dtspc 服务(可选)
禁止
CDE 子过程控制不用图形管理则
禁用
26
klogin 服务(可选)
禁止
Kerberos 登 录 ,如 果 站 点 使 用
Kerberos 认证则启用
27
kshell 服务(可选)
禁止
Kerberos shell , 如 果 站 点 使 用
Kerberos 认证则启用
1.1.5. 访问控制
通过对操作系统安全权限参数进行调整,提高系统访问安全性,
详见表 5。
表 5 AIX 系统访问控制基线技术要求
序号
基线技术要求
基线标准点(参数)
说明
28
修改 Umask 权限
022 或 027
要求修改默认文件权限
29
关键文件权限控制
passwd 、 group 、
security 的所有者必须
是 root 和 security 组成
员
设置/etc/passwd,/etc/group,
/etc/security 等关键文件和目录
的权限
剩余19页未读,继续阅读
资源评论
是空空呀
- 粉丝: 171
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功