文档介绍:应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。结果:现网已实现应删除或锁定与设备运行、维护等工作无关的账号。结果:现网已实现限制具备管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作。结果:可以实现编号:安全要求-设备-SOLARIS-配置-3要求内容限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到超级管理员权限账号后执行相应操作。操作指南参考配置操作编辑/etc/default/login,加上:CONSOLE=/dev/console#IfCONSOLEisset,。用ssh登录,修改此项不会看到效果的2、补充操作说明如果限制root从远程ssh登录,修改/etc/ssh/sshd_config文件,将PermitRootLoginyes改为PermitRootLoginno,重启sshd服务。Solaris8上没有该路径/usr/local/etc下有该文件Solaris9上有该路径/文件检测方法1、判定条件root远程登录不成功,提示“Notonsystemconsole”;普通用户可以登录成功,而且可以切换到root用户;2、登录;登录;root从远程使用ssh登录;普通用户从远程使用ssh登录;3、补充说明限制root从远程ssh登录,修改/etc/ssh/sshd_config文件,将PermitRootLoginyes改为PermitRootLoginno,重启sshd服务。对于采用静态口令认证技术的设备,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类。结果:现网已实现,可以按照下面配置修改策略编号:安全要求-设备-通用-配置-4要求内容对于采用静态口令认证技术的设备,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类。操作指南1、参考配置操作vi/etc/default/passwd,修改设置如下PASSLENGTH=6#设定最小用户密码长度为6位MINALPHA=2;MINNONALPHA=1#表示至少包括两个字母和一个非字母;具体设置可以参看补充说明。当用root帐户给用户设定口令的时候不受任何限制,只要不超长。2、补充操作说明Solaris10默认如下各行都被注释掉,并且数值设置和解释如下:MINDIFF=3#=2#=1#Minimumnumberofnon-alpha(includingnumericandspecial)=0#=0#=0#Maximumnumberofallowableconsecutiverepeat