文档介绍:信息系统安全基线
信息系统安全基线
信息系统安全基线
操作系统安全基线技术要求
. AIX 系统安全基线
. 系统管理
经过配置操作系统运维管理安全策略, 提升系统运维管理安全
18
19
20
21
22
23
24
25
26
27
�
绝服务”攻击供给时机
,
除非正在
测试网络,不然禁用
网络测试服务,显示时间
, 为“拒
daytime
服务
严禁
绝服务”攻击供给时机
,
除非正在
测试网络,不然禁用
网络测试服务,回应随机字符串
,
chargen
服务
严禁
为“拒绝服务”攻击供给时机
, 除
非正在测试网络,不然禁用
comsat 通知接收的电子邮件,以
comsat
服务
严禁
root
用户身份运转, 所以波及安全
性 ,
除非需要接收邮件,不然禁用
ntalk
同意用户互相谈话,以
root
ntalk
服务
严禁
用户身份运转,除非绝对需要,否
则禁用
在网上两个用户间成立分区屏幕,
talk
服务
严禁
不是必要服务,与
talk
命令一同
使用,在端口 517
供给 UDP 服务
tftp
以 root
用户身份运转而且可能危
服务
严禁
及安全
ftp 服务(可选)
严禁
防备非法接见目录风险
telnet
服务
严禁
远程接见服务
uucp
服务
严禁
除非有使用 UUCP 的应用程序,否
则禁用
dtspc
服务(可选)
严禁
CDE 子过程控制不用图形管理则禁
用
klogin
服务(可
严禁
Kerberos
登录,假如站点使用
Kerberos
选)
认证则启用
kshell
服务(可
严禁
Kerberos
shell , 如 果 站 点 使 用
Kerberos
选)
认证则启用
信息系统安全基线
信息系统安全基线
信息系统安全基线
. 接见控制
信息系统安全基线
信息系统安全基线
信息系统安全基线
经过对操作系统安全权限参数进行调整,提升系统接见安全性,详见表 5。
信息系统安全基线
信息系统安全基线
信息系统安全基线
表 5AIX
序号 基线技术要求
28 改正 Umask权限
29
重点文件权限控制
31
32
�
系统接见控制基线技术要求
基线标准点(参数) 说明
022 或 027
要求改正默认文件权限
passwd
、 group
、
security
设置 /etc/passwd
, /etc/group
,
的全部者一定
是 root
和 security
/etc/security
等重点文件和目
组
录的权限
成员
audit
的全部者一定是
/etc/security/audit
的所 有者
root 和 audit 构成员
一定是 root
和 audit 构成员
/etc/passwd rw-r--r--
/etc/passwd
目录权限