AIX访问控安全策略.docx

AIX服务器 身份鉴别 配置密码策略 参考配置操作： 当前系统管理员密码为弱密码，建议其更换强密码，编辑/etc/security/user设置以下参考数值设定： #vi /etc/security/user minalpha = 1 口令必须包含1个字母 minother = 2 口令必须包含2个非字母字符 minlen = 8 口令不得少于8个字符 maxage = 4 口令可使用周期（4周） maxexpired = 1 达到使用周期后1周内必须更改口令 pwdwarntime = 7 在达到使用周期前7天提示修改口令 histsize = 5 不能使用上5次用过的口令 启用登录失败处理功能 参考配置操作： 编辑 /etc/security/user文件，并修改以下内容： loginretries = 3 口令重试3次后锁定 解锁方法： 以user用户为例，执行命令： #lsuser user 检查unsuccessful_login_count参数（登录失败次数） #chuser unsuccessful_login_count=0 user 重置user用户登录失败次数 远程访问加密措施 参考配置操作： 1）在官网下载Openssl和OPenSSH软件。 2）上传文件 将openssh_5.2p1_aix61.tar.Z用ftp传到/tmp/openssh目录下 将openssl.103.tar.Z用ftp传到/tmp/openssl目录下 3）解压文件 # cd /tmp/openssh/ # uncompress openssh_5.2p1_aix61.tar.Z # tar -xvf openssh_5.2p1_aix61.tar # cd /tmp/openssl/ # uncompress openssl.103.tar.Z # tar -xvf openssl.103.tar 4）安装openssl 进入openssl目录 # cd /tmp/openssl 开始安装 # smitty install 顺序选择Install and Update Software-Install Software INPUT device / directory for software [/tmp/openssl] 输入openssl目录. 选中SOFTWARE to install [_all_latest]行，按F4，选择openssl.license，回车 选中ACCEPT new license agreements? 行，按Teb键，选择[yes] 回车，执行安装 Command:OK 表示安装完成。 5）安装openssh 进入openssh目录 # cd /tmp/openssh 删除目录下openssh_5.2p1_aix61.tar包 #rm -rf openssh_5.2p1_aix61.tar 开始安装 # smitty install 顺序选择Install and Update Software-Install Software INPUT device / directory for software [/tmp/openssh] 输入openssl目录. 选中SOFTWARE to install [_all_latest]行，按F4，选择查看可安装的选项，F3返回 选中ACCEPT new license agreements? 行，按Teb键，选择[yes] 回车，执行安装 Command:OK 表示安装完成。 6)安装完成后SSH服务会自动启动，确认： # lssrc -s sshd 7）禁用telnet服务 #stopsrc -t telnet 8）查看telnet服务状态 #lssrc -t telnet 9）禁止telnet开机启动 #vi /etc/inetd.conf 在telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a前加“#” 注：开启telnet服务命令为startsrc -t telnet openssh官方网站：/ openssl官方网站：/ 访问控制 修改UMASK值 参考配置操作： 1）编辑/etc/security/user文件，设置umask值： #vi /etc/security/user u