freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

aix系統(tǒng)安全配置基線-資料下載頁

2025-04-13 04:09本頁面
  

【正文】 許權限。檢測操作步驟 執(zhí)行:more /etc/ftpaccess ,檢查 restricteduid 執(zhí)行:more /etc/ftpusers基線符合性判定依據(jù)ftpaccess 中應有類似一行 restricteduid *(限制所有);ftpusers 列表里邊的用戶名應包括:rootdaemonbinsysadmlpuucpnuucplistennobodynoaccessnobody4備注7 / 15第 3 章 網(wǎng)絡與服務 服務 遠程維護安全要求安全基線項目名稱操作系統(tǒng) AIX 遠程維護安全基線要求項安全基線編號SBLAIX030101 安全基線項說明 對于使用 IP 協(xié)議進行遠程維護的設備,設備應配置使用 SSH 等加密協(xié)議,并安全配置 SSHD 的設置。檢測操作步驟執(zhí)行:ps –elf|grep ssh執(zhí)行:ps –elf|grep tel基線符合性判定依據(jù)ssh 啟用,tel 禁用備注 網(wǎng)絡 ICMP 重定向安全要求安全基線項目名稱操作系統(tǒng) AIX ICMP 重定向安全基線要求項安全基線編號SBLAIX030201 安全基線項說明 主機系統(tǒng)應該禁止 ICMP 重定向,采用靜態(tài)路由。檢測操作步驟在/etc/在/etc/基線符合性判定依據(jù)要求 ip_send_redirects=0要求 ip6_send_redirects=0備注8 / 15第 4 章 日志審計 日志 添加認證日志安全基線項目名稱操作系統(tǒng) AIX 認證日志安全基線要求項安全基線編號SBLAIX040101 安全基線項說明 設備應配置日志功能,對用戶登錄進行記錄,記錄內(nèi)容包括用戶登錄使用的賬號,登錄是否成功,登錄時間,以及遠程登錄時,用戶使用的 IP 地址檢測操作步驟 執(zhí)行:cat /etc/ ,檢查類似配置: /var/adm/authlog*.info。 /var/adm/syslog\n檢測操作cat /var/adm/authlogcat /var/adm/syslog基線符合性判定依據(jù)列出用戶賬號、登錄是否成功、登錄時間、遠程登錄時的 IP 地址。備注 審計 安全事件審計安全基線項目名稱操作系統(tǒng) AIX 安全事件審計安全基線要求項安全基線編號SBLAIX040201 安全基線項說明 設備應配置日志功能,記錄對與設備相關的安全事件。檢測操作步 執(zhí)行:cat /etc/ ,檢查類似配置:9 / 15驟 *.err。 /var/adm/messages基線符合性判定依據(jù)要求有上述類似配置。備注10 / 15第 5 章 設備其他安全配置要求 設備 屏幕保護安全基線項目名稱操作系統(tǒng) AIX 屏幕保護安全基線要求項安全基線編號SBLAIX050101 安全基線項說明 對于具備字符交互界面的設備,應配置定時帳戶自動登出。檢測操作步驟 查看:cat /etc/profile|grep TMOUTcat /etc/environment|grep TMOUTcat /etc/security/.profile|grep TMOUT基線符合性判定依據(jù)如果沒顯示則不符合配置要求。備注 緩沖區(qū) 緩沖區(qū)溢出安全基線項目名稱操作系統(tǒng) AIX 緩沖區(qū)溢出安全基線要求項安全基線編號SBLAIX050201 安全基線項說明 防止堆棧緩沖溢出。檢測操作步驟查看:cat /etc/security/limits 查看/etc/ profile 文件:基線符合性判定依據(jù)cat /etc/security/limits 有如下兩行:core 011 / 15core_hard = 0/etc/ profile 文件有:ulimit –c 0備注12 / 15第 6 章 評審與修訂本標準由中國移動通信有限公司管理信息系統(tǒng)部定期進行審查,根據(jù)審視結果修訂標準,并頒發(fā)執(zhí)行。
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1