世界500强企业的主机系统安全配置标准(8)

发布时间:2021-06-08

世界500强企业的主机系统安全配置标准

md5 shadow

之后要运行如下命令:

# touch /etc/security/opasswd 4

4.5 密码保护

对于AIX系统有如下要求:

系统值/参数 描述 设置要求

/etc/passwd 包含userid, uid, gid, 和misc 必须不能包含密码

/etc/security/passwd 包含有经过加密保护的密码信息 此文件和其相关的拷贝文件只能由所有者root拥有读或写的权限。

对于Solaris和Redhat Linux系统有如下要求:

系统值/参数 描述 设置要求

/etc/passwd 包含userid, uid, gid, 和misc 必须不能包含密码

/etc/shadow 包含有经过加密保护的密码信息 此文件和其相关的拷贝文件只能由所有者root拥有读或写的权限。

4.6 限制登陆失败次数

AIX系统具体要求:

系统值/参数 描述 设置要求

loginretries 帐号被锁住之前登陆失败的次数 除root之外其他帐号的值设为5

Redhat Linux系统具体要求:

系统值/参数 描述 设置要求

N/A 可以通过/etc/pam.d/system-auth配置文件中添加"auth required

/lib/security/pam_tally.so onerr=fail no_magic_root"

"account required /lib/security/pam_tally.so deny=5 reset no_magic_root per_user"来实现。 5

4.7 GID-组ID的基本要求

系统值/参数 描述 设置要求

GID 适用于所有的GID 每个GID必须只能用一次,并唯一对应一个操作系统用户组。

0-99 GID的使用 使用于0-99的GID 保留给默认系统组或应用程序组使用,

5 网络设置

5.1 IP协议栈的安全设置

5.1.1 套接字队列长度定义用来防护SYN攻击

世界500强企业的主机系统安全配置标准(8).doc 将本文的Word文档下载到电脑

精彩图片

热门精选

大家正在看

× 游客快捷下载通道(下载后可以自由复制和排版)

限时特价:7 元/份 原价:20元

支付方式:

开通VIP包月会员 特价:29元/月

注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信:fanwen365 QQ:370150219