文档介绍:: .
HP-Unix主机操作系-01-05
编号 SHG-HP-UX-01-01-05
名称 删除属于 root 用户存在潜在危险文件
实施目的 /.rhost、/.netrc 或/root/.rhosts、/root/.netrc 文件都具有潜在的危险,应该删除
问题影响 无影响
系统当前状态 cat /.rhostcat /.netr
cat /root/.rhosts
cat /root/.netrc
实施步骤 Mv /.rhost /.
Mv /.netr /.
Cd root
Mv .rhost .
Mv .netr .
回退方案 Mv /. /.rhost
Mv /. /.netr
Cd root
Mv . .rhost
Mv . .netr
判断依据 登陆系统判断
Cat /etc/passwd
实施风险 高
重要等级 ★
备注
口令
SHG-HP-UX-01-02-01
编号 SHG-HP-UX-01-02-01
名称 缺省密码长度限制
实施目的 防止系统弱口令的存在,减少安全隐患。对于采用静态口令认证技术的设备,口
令长度至少 6 位。
问题影响 增加密码被***的成功率
系统当前状态 运行 cat /etc/default/security 查看状态,并记录。
实施步骤 参考配置操作
vi /etc/default/security ,修改设置如下
MIN_PASSWD_LENGTH = 6 #设定最小用户密码长度为 6 位
当用 root 帐户给用户设定口令的时候不受任何限制,只要不超长。
回退方案 vi /etc/default/security ,修改设置到系统加固前状态。
判断依据 MIN_PASSWD_LENGTH 值为 6 或更高
实施风险 低
重要等级 ★★★
备注
SHG-HP-UX-01-02-02
编号 SHG-HP-UX-01-02-02
名称 缺省密码复杂度限制
实施目的 防止系统弱口令的存在,减少安全隐患。对于采用静态口令认证技术的设备,包
字、小写字母、大写字母和特殊符号 4 类中至少 2 类。
问题影响 增加密码被***的成功率系统当前状态 运行 cat /etc/default/security 查看状态,并记录。
实施步骤 PASSWORD_MIN_UPPER_CASE_CHARS=N
PASSWORD_MIN_LOWER_CASE_CHARS=N
PASSWORD_MIN_DIGIT_CHARS=N
PASSWORD_MIN_SPECIAL_CHARS=N
编辑 N 为你所需要的设置. 其中, PASSWORD_MIN_UPPER_CASE_CHARS 就是至少有 N 个
大 写 字 母 ; PASSWORD_MIN_LOWER_CASE_CHARS 就 是 至 少 要 有 N 个 小 写 字 母 ;
PASSWORD_MIN_DIGIT_CHARS 是至少有 N 个字母; PASSWORD_MIN_SPECIAL_CHARS
就是至少要多少个特殊字符.
说明:
如果是 的系统, 需要有 PHCO_24606: s700_800 libpam_unix cumulative patch
或其替代补丁安装在系统中. 可以用下面的命令检查是否已经有了该补丁:
A. # man security
看 里 面 列 的 参 数 是 否 有 PASSWORD_MIN_UPPER_CASE_CHARS,
PASSWORD_MIN_LOWER_CASE_CHARS,
PASSWORD_MIN_DIGIT_CHARS,P