最新aix系统安全加固参考信息汇总

a i x系统安全加固参
考信息
Linux系统安全加固参考信息
目录
1操作系统安全-身份鉴别 (5)
1.1对登录操作系统的用户进行身份标识和鉴别 (5)
1.2最小密码长度 (5)
1.3密码复杂度 (5)
1.4密码字典 (6)
1.5系统密码使用时间 (6)
1.6对失败登录的次数进行限制 (6)
1.7密码重复使用次数设置 (6)
1.8SSH服务IP，端口，协议，允许密码错误的次数，网络中允许打开
的会话数 (6)
1.9root账号远程登录设置 (7)
1.10防止任何人使用su命令连接root用户 (7)
1.11系统Banner设置 (7)
2操作系统安全-访问控制 (8)
2.1修改帐户口令，更改默认帐户的访问权限 (8)
2.2删除多余的、过期的帐户，避免共享帐户的存在 (8)
2.3限制超级管理员远程登录 (9)
3操作系统安全-入侵防范 (9)
3.1仅安装需要的应用程序，关闭不需要的服务和端口 (9)
3.2关闭不必要的服务 (10)
3.3网络访问控制策略 (10)
4操作系统安全-资源控制 (10)
4.1根据安全策略设置登录终端的空闲超时断开会话或锁定 (10)
4.2文件创建初始权限 (10)
4.3设置合适的历史命令数量 (11)
4.4系统磁盘剩余空间充分满足近期的业务需求 (11)
4.5检查并记录操作系统的分区情况和文件系统利用率 (11)
5操作系统安全—日志 (11)
5.1日志功能开启 (11)
5.2失败登录日志监控 (12)
5.3syslog日志等级的安全配置 (12)
5.4安全审计策略 (12)
5.5系统日志记录 (12)
5.6启用记录cron行为日志功能和cron/at的使用情况 (13)
6操作系统安全-系统安全 (13)
6.1补丁管理 (13)
6.2检查并记录系统开启的网络端口 (14)
6.3关闭无效服务和启动项 (14)
6.4仅允许特定IP允许访问服务 (15)
7操作系统安全---其它服务安全 (15)
7.1FTP配置文件 (15)
7.2R族文件 (15)
7.3NFS文件系统配置情况检查 (16)
7.4FTP用户及服务安全 (16)
1操作系统安全-身份鉴别
1.1对登录操作系统的用户进行身份标识和鉴别
1.2最小密码长度
1.3密码复杂度
1.4密码字典
1.5系统密码使用时间
1.6对失败登录的次数进行限制
1.7密码重复使用次数设置
1.8SSH服务IP，端口，协议，允许密码错误的次数，网络中允许
打开的会话数
1.9root账号远程登录设置
1.10防止任何人使用su命令连接root用户
1.11系统Banner设置
2操作系统安全-访问控制
2.1修改帐户口令，更改默认帐户的访问权限
2.2删除多余的、过期的帐户，避免共享帐户的存在
2.3限制超级管理员远程登录
3操作系统安全-入侵防范
3.1仅安装需要的应用程序，关闭不需要的服务和端口
3.2关闭不必要的服务
3.3网络访问控制策略
4操作系统安全-资源控制
4.1根据安全策略设置登录终端的空闲超时断开会话或锁定
4.2文件创建初始权限
4.3设置合适的历史命令数量
4.4系统磁盘剩余空间充分满足近期的业务需求
4.5检查并记录操作系统的分区情况和文件系统利用率
5操作系统安全—日志
5.1日志功能开启
5.2失败登录日志监控
5.3syslog日志等级的安全配置
5.4安全审计策略
5.5系统日志记录
5.6启用记录cron行为日志功能和cron/at的使用情况
6操作系统安全-系统安全
6.1补丁管理
6.2检查并记录系统开启的网络端口
6.3关闭无效服务和启动项
6.4仅允许特定IP允许访问服务
7操作系统安全---其它服务安全7.1FTP配置文件
7.2R族文件
7.3NFS文件系统配置情况检查
7.4FTP用户及服务安全。