AIX系统安全检查方案

2020-08-09 18:29

技术文件

技术文件名称：AIX系统安全检查方案

技术文件编号：版本：V1.0 文件质量等级：

共12页 (包括封面)

拟制

审核会签标准化批准

中兴通讯股份有限公司

内部公开▲

修改记录

文件编号版本号 1.0 1.0.1 拟制人/ 修改人王华刚王华刚拟制/修改日期 2009/06/30 无 2009/08/14 添加内容更改理由无 ZTE-AIX-SH03-06/ZTE-AIX-SM01-02配置项添加说明删除ZTE-AIX-SH03-05和ZTE-AIX-SH03-06中ACL检查主要更改内容（写要点即可） 1.1.0 王华刚 2009/08/17 删除内容注1：每次更改归档文件（指归档到事业部或公司档案室的文件）时，需填写此表。注2：文件第一次归档时，“更改理由”、“主要更改内容”栏写“无”。本文所有信息为中兴通讯股份有限公司内部信息，未经允许，不得外传第2页，共12页

内部公开▲

AIX操作系统安全检查方案目录

(包括封面) ........................................................................................................................................ 1 修改记录........................................................................................................................................... 2 1 概述........................................................................................................................................... 5

内部适用性说明 ....................................................................................................................... 5 外部引用说明 ........................................................................................................................... 5 术语和定义 ............................................................................................................................... 5 符号和缩略语 ........................................................................................................................... 5 2 AIX安全检查操作指导 ........................................................................................................... 6

2.1 ZTE-AIX-S01检查帐号安全 ...................................................................................... 6

2.1.1 ZTE-AIX-SH01-01检查系统帐号安全性 ...................................................... 6 2.1.2 ZTE-AIX-SM01-02检查root远程登录配置 ................................................. 6 2.1.3 ZTE-AIX-SM01-03检查口令复杂度，加密和密码历史配置 ...................... 6 2.1.4 ZTE-AIX-SL01-04检查口令生存期配置 ....................................................... 7 2.2 ZTE-AIX-S02检查登录会话环境 .............................................................................. 7

2.2.1 ZTE-AIX-SL02-01检查字符登录会话超时5分钟自动退出 ....................... 7 2.2.2 ZTE-AIX-SL02-02检查图形登录会话超时5分钟自动退出 ....................... 7 2.2.3 ZTE-AIX-SM02-03检查用户环境变量 .......................................................... 7 2.3 ZTE-AIX-S03检查主机软件/网络服务 ..................................................................... 8

2.3.1 ZTE-AIX-SH03-01检查ftp登录用户限制 .................................................... 8 2.3.2 ZTE-AIX-SM03-02 检查ftp用户活动目录限制 .......................................... 8 2.3.3 ZTE-AIX-SL03-03检查匿名ftp用户限制 .................................................... 8 2.3.4 ZTE-AIX-SM03-04检查GUI配置 ................................................................. 8 2.3.5 ZTE-AIX-SH03-05检查TELNET服务配置 ................................................. 9 2.3.6 ZTE-AIX-SH03-06检查SSH服务配置 ......................................................... 9 2.3.7 ZTE-AIX-SM03-07检查服务配置 .................................................................. 9 2.3.8 ZTE-AIX-SM03-08检查SNMP服务配置 ..................................................... 9 2.3.9 ZTE-AIX-SL03-09检查NTP服务器或客户端配置 ..................................... 9 2.3.10 ZTE-AIX-SM03-10检查信任主机配置 ........................................................ 10 2.3.11 ZTE-AIX-SM03-11检查ftp初始化文件配置.............................................. 10 2.4 ZTE-AIX-S04检查日志记录配置 ............................................................................ 10

2.4.1 ZTE-AIX-SL04-01检查登录日志配置 ......................................................... 10 2.4.2 ZTE-AIX-SL04-02检查事件日志配置 ......................................................... 10 2.4.3 ZTE-AIX-SL04-03检查远程日志服务器配置 ............................................. 10 2.4.4 ZTE-AIX-SL04-04检查cron日志配置 ........................................................ 11 2.4.5 ZTE-AIX-SL04-05检查是否启用内核级审核 ............................................. 11 2.5 ZTE-AIX-S05检查文件权限 .................................................................................... 11

2.5.1 ZTE-AIX-SM05-01检查重要系统文件权限 ................................................ 11 2.6 ZTE-AIX-S06检查系统补丁安装情况..................................................................... 11

2.6.1 ZTE-AIX-SH06-01检查操作系统补丁版本 ................................................ 11 2.7 ZTE-AIX-S07检查网络协议安全配置..................................................................... 12

2.7.1 ZTE-AIX-SL07-01检查IP协议配置 ........................................................... 12 2.8 ZTE-AIX-S08检查杂项 ............................................................................................ 12 本文所有信息为中兴通讯股份有限公司内部信息，未经允许，不得外传第3页，共12页

内部公开▲

2.8.1

ZTE-AIX-SL08-01禁止产生Core文件配置 ............................................... 12

本文所有信息为中兴通讯股份有限公司内部信息，未经允许，不得外传第4页，共12页

内部公开▲

AIX操作系统基本检查方案

1 概述

内部适用性说明

本方案是在《业务研究院网络安全规范》中各项要求的基础上，提出AIX操作系统安全检查方案。外部引用说明《中国移动设备通用安全功能和配置规范》《中国移动操作系统安全功能规范》《AIX系统基本检查方案》术语和定义符号和缩略语缩写英文描述中文描述本文件中的字体标识如下：蓝色斜体在具体执行时需要替换的内容

检查/加固项编码意义如下：

公司名称-操作系统-条目性质风险级别数字编号-小项数字编号条目性质中：S意为检查；E意为加固

风险级别中：H意为高风险；M意为中等风险；L意为低风险，风险级别仅存于具体条目中

本文所有信息为中兴通讯股份有限公司内部信息，未经允许，不得外传第5页，共12页

共3页:

AIX系统安全检查方案.doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档