AIX操作系统安全配置规范

AIX安全配置程序

1 账号认证

编号：安全要求-设备-通用-配置-1

编号：安全要求-设备-通用-配置-2

2密码策略

编号：安全要求-设备-通用-配置-3

编号：安全要求-设备-通用-配置-4

编号：安全要求-设备-通用-配置-5

编号：安全要求-设备-通用-配置-6

3审核授权策略

编号：安全要求-设备-通用-配置-7

(1)设置全局审核事件

配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。

classes:

custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create,

USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime

(2)审核系统安全文件修改

配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。

/etc/security/environ:

w = "S_ENVIRON_WRITE"

/etc/security/group:

w = "S_GROUP_WRITE"

/etc/security/limits:

w = "S_LIMITS_WRITE"

/etc/security/login.cfg:

w = "S_LOGIN_WRITE"

/etc/security/passwd:

r = "S_PASSWD_READ"

w = "S_PASSWD_WRITE"

/etc/security/user:

w = "S_USER_WRITE"

/etc/security/audit/config:

w = "AUD_CONFIG_WR"

编号：安全要求-设备-通用-配置-8

编号：安全要求-设备-AIX-配置-9

4日志配置策略

本部分对AIX操作系统设备的日志功能提出要求，主要考察设备所具备的日志功能，确保发生安全事件后，设备日志能提供充足的信息进行安全事件定位。根据这些要求，设备日志应能支持记录与设备相关的重要事件，包括违反安全策略的事件、设备部件发生故障或其存在环境异常等，以便通过审计

分析工具，发现安全隐患。如出现大量违反ACL规则的事件时，通过对日志的审计分析，能发现隐患，提高设备维护人员的警惕性，防止恶化。

编号：安全要求-设备-通用-配置-10

编号：安全要求-设备-通用-配置-11

编号：安全要求-设备-AIX-配置-12

5.5 IP协议安全策略

编号：安全要求-设备-通用-配置-13

6路由协议安全策略

编号：安全要求-设备-AIX-配置-14

编号：安全要求-设备-AIX-配置-15

7服务与启动项策略

编号：安全要求-设备-AIX-配置-16

编号：安全要求-设备-AIX-配置-17

编号：安全要求-设备-AIX-配置-18

5.8其他安全策略

编号：安全要求-设备-通用-配置-19