AIXLinux操作系统及应用系统的安全策略设置.doc

安 全 知 识 普 及 读 物 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc306614644 一、 AIX操作系统密码设置策略。 PAGEREF _Toc306614644 \h 3 HYPERLINK \l _Toc306614645 二、 LINUX操作系安全设置策略。 PAGEREF _Toc306614645 \h 4 HYPERLINK \l _Toc306614646 (一) 概述 PAGEREF _Toc306614646 \h 4 HYPERLINK \l _Toc306614647 (二) 用户管理 PAGEREF _Toc306614647 \h 4 HYPERLINK \l _Toc306614648 1. 删除系统特殊的的用户帐号和组帐号 PAGEREF _Toc306614648 \h 4 HYPERLINK \l _Toc306614649 2. 用户密码设置 PAGEREF _Toc306614649 \h 5 HYPERLINK \l _Toc306614650 3. 修改自动注销帐号时间： PAGEREF _Toc306614650 \h 5 HYPERLINK \l _Toc306614651 4. 给系统的用户名密码存放文件加锁： PAGEREF _Toc306614651 \h 6 HYPERLINK \l _Toc306614652 (三) 服务管理 PAGEREF _Toc306614652 \h 6 HYPERLINK \l _Toc306614653 1. 关闭系统不使用的服务 PAGEREF _Toc306614653 \h 6 HYPERLINK \l _Toc306614654 2. 给系统服务端口列表文件加锁 PAGEREF _Toc306614654 \h 7 HYPERLINK \l _Toc306614655 3. 修改ssh服务的root登录权限 PAGEREF _Toc306614655 \h 8 HYPERLINK \l _Toc306614656 (四) 系统文件权限 PAGEREF _Toc306614656 \h 8 HYPERLINK \l _Toc306614657 1. 修改init目录文件执行权限 PAGEREF _Toc306614657 \h 8 HYPERLINK \l _Toc306614658 2. 修改部分系统文件的SUID和SGID的权限 PAGEREF _Toc306614658 \h 8 HYPERLINK \l _Toc306614659 3. 修改系统引导文件 PAGEREF _Toc306614659 \h 9 HYPERLINK \l _Toc306614660 三、 应用系统密码策略设置建议 PAGEREF _Toc306614660 \h 9 安全知识普及读物（一） ——AIX、Linux操作系统及应用系统的安全策略设置 AIX操作系统密码设置策略。 由于我们大量使用了以AIX为操作系统的服务器，所以本文首先结合实际介绍此类操作系统需要注意的一些设置，相应设置文件为/etc/security/user。 参数名称 建议值 系统锁定前允许连续登录失败的次数 小于等于3 不可重复使用旧密码的周期 按《成都市商业银行信息系统用户及密码管理办法》中的密码管理要求执行。 不可重复使用旧密码的数量 大于等于8 密码最长有效期 小于等于12周 密码中字母字符的最小数量和密码中非字母字符的最小数量的总合 大于等于6 密码的最短长度 大于等于8 新密码中未被旧密码使用的字符最小数量 大于等于3 同一密码中相同字符可以出现的最大次数 小于等于6 密码字典设置 在密码字典中定义常见或易被猜测获取的密码，同时限定用户设定密码时不得与密码字典中预定义的密码相同。 root用户的本地（login）和远程登陆（rlogin）设置 禁用root用户的login 和rlogin的功能，使得用户必须先执行 su (切换用户) 才有权限访问 root。 LINUX操作系安全设置策略。 概述 对于开放式的操作系统Linux，系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。这里我们主要介绍用户设置、如何开放服务、系统优化等方面的安全配置，以到达使Linux服务器更安全、稳定的目的。 ? 用户管理 在Linux系统中，用户帐号是用户的身份标志，它由用户名和用户口令组成。系统将输入的用户名存放在/etc/passwd文件中，而将输入的口令以加密的形式存放在/etc/shadow文件中。在