AIX安全加固操作手册
- 格式:doc
- 大小:46.00 KB
- 文档页数:8
AIX系统操作手册系统操作手册系统操作手册武汉金力软件有限公司 WUHAN JINLI SOFTWARE CO., LTD版本:5LIAIX目录第一章 AIX操作系统的安装 ........................................................................... (5)安装介质与方式 ........................................................................... . (5)BOS(Base Operating System)安装 ........................................................................... (5)第二章 AIX操作系统基本命 ........................................................................... (8)? 系统的进入和退出 ........................................................................... .. (8)password...................................................................... ............................................................ 8 mkdir、rm、mv和cd ........................................................................... (8)ls ........................................................................... . (9)date ......................................................................... (10)wc ........................................................................... (10)who .......................................................................... .. (10)finger ....................................................................... .. (11)ps ........................................................................... . (11)kill ......................................................................... . (15)find ......................................................................... (15)grep.......................................................................... .. (16)第三章 vi编辑器 ........................................................................... (18)3.1 vi 简介 ........................................................................... ............................................. 18 3.2 vi的进入与离开 ........................................................................... ............................ 18 3.3 vi 的文本输入模式 ........................................................................... ...................... 18 3.4 vi 基本编辑命令............................................................................ .......................... 19 3.5 文件处理子命令 ........................................................................... ............................ 21 第四章存储管理............................................................................ (21)4.1 相关术语 ........................................................................... .. (21)PV (PhysicalVolume) ...................................................................... ..................................... 21 VG (VolumeGroup) ....................................................................... ....................................... 21 PP (PhysicalPartition) ................................................................... ....................................... 22 LP (LogicalPartition) ................................................................... ......................................... 22 LV(LogicalVolume) ...................................................................... ........................................ 22 Mirror(镜像) .......................................................................... ............................................... 22 VGDA(Volume Group Description Area,卷组描述区) ........................................................ 22 VGSA(Volume Group Status Area,卷组状态区) .................................................................. 23 4.2 PV的管理 ........................................................................... (23)硬盘安装 ........................................................................... .................................................... 23 配置一个PV ........................................................................... .............................................. 23 修改PV的属性 ........................................................................... ......................................... 24 删除一个PV ........................................................................... .............................................. 24 4.3 VG的管理 ........................................................................... .. (24)创建一个VG ........................................................................... ............................................. 24 删除一个VG ........................................................................... (25)第 2 页共 52 页对VG的管理 ........................................................................... ............................................ 25 4.4 LV的管理 ........................................................................... (27)增加一个LV ........................................................................... .............................................. 27 修改LV的属性 ........................................................................... ......................................... 28 删除一个LV ........................................................................... . (31)第五章 RS6000 更换硬盘的过程 ........................................................................... (32)HDISK0和HDISK1做成MIRROR,是ROOTVG ......................................................... 32 先做系统备份 ........................................................................... ............................................ 32 查看HDISK0的S/N,P/N号等,在换盘的时候做对照 ................................................ 33 查看所有硬盘(包括逻辑盘)的状态 # lsdev -Ccdisk ................................................ 33 停HACMP ........................................................................ ................................................... 34 把HDISK0从ROOTVG中不做MIRROW ......................................................................34 关机 ........................................................................... ............................................................ 34 开机 ........................................................................... ............................................................ 34 把HDISK0加到ROOTVG中并做镜像 ............................................................................35 重启动2号机 ........................................................................... ............................................ 35 关闭1号机的HACMP ........................................................................ ................................ 35 重启动1号机 ........................................................................... ............................................ 35 启动1号机的HACMP ........................................................................ ................................ 35 启动2号机的HACMP ........................................................................ .. (35)第六章 HACMP安装配置 ........................................................................... .. (36)准备工作 ........................................................................... .................................................... 36 检测连8port卡的TTY .......................................................................... .............................. 37 使用AIX安装CD安装文件 ........................................................................... ................... 37 修改电源管理 ........................................................................... ............................................ 38 Netscape安装和配置 ........................................................................... ................................ 38 安装HACMP/ES软件 ........................................................................... .............................. 38 安装最新的AIX和HACMP补丁............................................................................ .......... 38 SSA微码升级 ........................................................................... ........................................... 39 设置主机名 ........................................................................... ................................................ 39 为所有网卡绑定boot或standby的IP地址 (39)创建VG、LV和FS ........................................................................... .................................. 40 修改系统参数 ........................................................................... ............................................ 41 重启两台机器 ........................................................................... ............................................ 41 配置HACMP ........................................................................ ............................................... 41 HA测试(一):启动和关闭 ........................................................................... .................... 43 HA测试(二):本机IP接管 ........................................................................... ..................... 44 HA测试(三):资源接管 ........................................................................... .. (44)第七章模拟硬盘更换............................................................................ (46)预做方案 ........................................................................... (46)查看硬盘信息 ........................................................................... ............................................ 46 把要更换硬盘从VG中拿掉 ........................................................................... .................... 46 关机 ........................................................................... ............................................................ 46 准备工作 ........................................................................... .................................................... 46 拆机箱 ........................................................................... ........................................................ 46 更换硬盘 ........................................................................... . (47)第 3 页共 52 页开机 ....................................................................................................................................... 47 查看硬盘 ........................................................................... .................................................... 47 改PV............................................................................ ......................................................... 47 做镜像 ........................................................................... ........................................................ 47 把另一块盘18G拿掉 ........................................................................... ............................... 47 关机 ........................................................................... ............................................................ 48 更换硬盘 ........................................................................... .................................................... 48 开机 ........................................................................... ............................................................ 48 查看硬盘信息 ........................................................................... ............................................ 48 改PV............................................................................ ......................................................... 48 做镜像 ........................................................................... ........................................................ 48 起服务 ........................................................................... ........................................................ 48 英迈强人 ........................................................................... ............................................................ 48 第二方案 ........................................................................... (50)把把机器的前面板拆下 ........................................................................... ............................ 50 查看硬盘信息,看哪个盘是干什么用的 ...........................................................................50 把要更换硬盘从VG中拿掉 ........................................................................... .................... 50 把硬盘做成PV ........................................................................... .......................................... 51 lspv查看硬盘情况 ........................................................................... .................................... 51 把硬盘加到VG中 ............................................................................................................... 51 把18G硬盘数据复制到36G上, .......................................................................... .............. 51 取下另一18G硬盘 ........................................................................... ................................... 51 把硬盘做成PV ........................................................................... .......................................... 51 做镜像 ........................................................................... ........................................................ 51 检查,OK ........................................................................... .. (52)第 4 页共 52 页第一章 AIX操作系统的安装安装介质与方式AIX操作系统的安装可以: 1)通过Tape安装。
IAIX系统操作手册系统操作手册版本:5L目录第一章AIX操作系统的安装 (5)安装介质与方式 (5)BOS(Base Operating System)安装 (5)第二章AIX操作系统基本命 (8)系统的进入和退出 (8)password (8)mkdir、rm、mv和cd (8)ls (9)date (10)wc (10)who (11)finger (11)ps (11)kill (15)find (15)grep (16)第三章vi编辑器 (18)3.1vi 简介 (18)3.2vi的进入与离开 (18)3.3vi 的文本输入模式 (19)3.4vi 基本编辑命令 (19)3.5文件处理子命令 (21)第四章存储管理 (22)4.1相关术语 (22)PV (Physical V olume) (22)VG (Volume Group) (22)PP (Physical Partition) (22)LP (Logical Partition) (22)LV(Logical V olume) (22)Mirror(镜像) (23)VGDA(Volume Group Description Area,卷组描述区) (23)VGSA(V olume Group Status Area,卷组状态区) (23)4.2PV的管理 (23)硬盘安装 (23)配置一个PV (24)修改PV的属性 (24)删除一个PV (24)4.3VG的管理 (24)创建一个VG (24)删除一个VG (25)4.4LV的管理 (28)增加一个LV (28)修改LV的属性 (29)删除一个LV (31)第五章RS6000 更换硬盘的过程 (33)HDISK0和HDISK1做成MIRROR,是ROOTVG (33)先做系统备份 (33)查看HDISK0的S/N,P/N号等,在换盘的时候做对照 (33)查看所有硬盘(包括逻辑盘)的状态# lsdev -Cc disk (34)停HACMP (34)把HDISK0从ROOTVG中不做MIRROW (34)关机 (35)开机 (35)把HDISK0加到ROOTVG中并做镜像 (35)重启动2号机 (36)关闭1号机的HACMP (36)重启动1号机 (36)启动1号机的HACMP (36)启动2号机的HACMP (36)第六章HACMP安装配置 (36)准备工作 (36)检测连8port卡的TTY (37)使用AIX安装CD安装文件 (37)修改电源管理 (38)Netscape安装和配置 (38)安装HACMP/ES软件 (38)安装最新的AIX和HACMP补丁 (39)SSA微码升级 (39)设置主机名 (39)为所有网卡绑定boot或standby的IP地址 (39)创建VG、LV和FS (40)修改系统参数 (41)重启两台机器 (42)配置HACMP (42)HA测试(一):启动和关闭 (44)HA测试(二):本机IP接管 (44)HA测试(三):资源接管 (45)第七章模拟硬盘更换 (46)预做方案 (46)查看硬盘信息 (46)把要更换硬盘从VG中拿掉 (46)关机 (47)准备工作 (47)拆机箱 (47)更换硬盘 (47)开机 (47)改PV (47)做镜像 (47)把另一块盘18G拿掉 (48)关机 (48)更换硬盘 (48)开机 (48)查看硬盘信息 (48)改PV (48)做镜像 (48)起服务 (48)英迈强人 (49)第二方案 (50)把把机器的前面板拆下 (50)查看硬盘信息,看哪个盘是干什么用的 (50)把要更换硬盘从VG中拿掉 (50)把硬盘做成PV (51)lspv查看硬盘情况 (51)把硬盘加到VG中 (51)把18G硬盘数据复制到36G上, (51)取下另一18G硬盘 (51)把硬盘做成PV (51)做镜像 (52)检查,OK (52)第一章AIX操作系统的安装安装介质与方式AIX操作系统的安装可以:1)通过Tape安装。
加固安全操作规程1. 引言加固安全操作是指通过采取一系列措施来增强系统的安全性能,防止未经授权的访问和攻击。
本文档旨在为企业提供一份加固安全操作规程,帮助企业建立起一套完善的安全加固流程,保护信息系统的安全。
2. 加固前的准备工作在进行安全加固操作之前,我们需要进行一些准备工作,以确保操作的顺利进行:•确认安全加固的范围和目标:明确需要加固的系统、网络或应用程序。
•收集系统信息:获取系统的版本、服务、配置文件等信息,在加固过程中有参考价值。
•制定加固计划:根据系统的具体情况,制定相应的加固计划,明确各个步骤和任务。
3. 加固操作步骤3.1 安全策略加固安全策略是保障系统安全的核心措施,加固安全策略是安全加固操作的首要任务。
具体步骤如下:1.审查和更新密码策略:调整密码长度、复杂性要求,并定期更新密码。
2.配置访问控制列表(ACL):配置ACL以限制访问系统和网络资源的权限。
3.确认授权策略:审查用户角色和权限,删除不必要的访问权限。
4.加固防火墙:配置防火墙策略,限制访问和过滤恶意流量。
5.启用日志和审计功能:打开系统和应用程序的日志和审计功能,便于故障排查和安全事件追踪。
3.2 操作系统加固操作系统是信息系统的基础,加固操作系统是确保系统安全的重要步骤。
具体步骤如下:1.及时更新操作系统:及时安装操作系统的安全补丁和更新。
2.禁用不必要的服务和端口:关闭无用的服务和端口,减少攻击面。
3.添加安全边界和防御措施:配置防火墙和入侵检测系统(IDS)等安全设备。
4.变更默认配置:修改默认的用户名、口令和端口等配置信息。
5.限制权限:通过配置用户权限和访问控制机制,限制用户的操作权限。
3.3 应用程序加固应用程序是系统的核心组成部分,加固应用程序是确保系统安全的重要环节。
具体步骤如下:1.更新最新版本:及时升级应用程序,以修复已知的安全漏洞。
2.开启安全选项:启用应用程序的安全选项,如强制密码、会话过期等。
银河麒麟安全加固配置手册
银河麒麟安全加固配置手册旨在指导用户如何对银河麒麟系统进行安全加固。
以下是一些常见的安全加固配置建议:
1. 禁用不必要的服务:银河麒麟系统启动后,一些不必要的服务会自动运行,这些服务可能存在安全风险。
建议禁用这些服务,以减少被攻击的可能性。
2. 配置防火墙:防火墙是保护系统免受攻击的重要工具。
建议配置防火墙规则,只允许必要的网络流量通过,阻止未授权的访问。
3. 更新系统补丁:银河麒麟系统可能存在一些安全漏洞,及时更新系统补丁可以修复这些漏洞,提高系统的安全性。
4. 配置安全审计:审计日志可以帮助追踪系统中的异常行为,及时发现和处理安全事件。
建议配置安全审计规则,对系统中的重要操作进行记录和监控。
5. 限制用户权限:用户权限管理是安全加固的重要一环。
建议对用户权限进行严格控制,避免不必要的用户拥有过高权限。
6. 配置加密存储:存储设备中的数据可能被非法访问或窃取,建议配置加密存储,保护数据安全。
7. 配置安全启动:安全启动可以在系统启动时进行安全检查,确保系统没有被篡改或感染恶意程序。
建议配置安全启动功能,提高系统的安全性。
以上是银河麒麟安全加固配置手册的一些常见建议,具体配置方法可以参考银河麒麟系统的官方文档或咨询专业技术人员。
安全加固技术手册1. 引言在当今数字化时代,随着网络攻击日益增加,保障信息系统的安全性变得至关重要。
安全加固技术的应用已经成为各种组织和企业防范网络攻击的关键步骤。
本手册旨在提供一种全面的安全加固技术指南,帮助读者了解和应用各种常见的加固技术,从而提高信息系统的安全性。
2. 密码策略密码是安全加固的第一道防线,一个强大的密码可以有效阻止未经授权的访问。
制定和执行密码策略是确保密码安全的关键。
以下是几个关键的密码策略建议:- 要求用户使用强密码,包括大写和小写字母、数字和特殊字符的组合。
- 强制用户定期更改密码,并限制新密码不能与旧密码相似。
- 禁止用户在多个系统中使用相同的密码。
- 启用账户锁定功能,例如连续登录尝试失败后锁定账户。
3. 防火墙设置防火墙是网络安全的重要组成部分,通过监控网络通信并筛选流量来保护系统免受不必要的访问。
以下是关于防火墙设置的一些建议:- 限制对网络的入站和出站连接,只允许必要的通信。
- 在防火墙上配置网络地址转换(NAT),以隐藏内部网络的真实IP地址。
- 使用应用层防火墙来检测并阻断特定应用程序的恶意流量。
- 定期审查和更新防火墙规则,确保防火墙策略与组织的需求保持一致。
4. 操作系统安全操作系统作为信息系统的核心,其安全性至关重要。
以下是针对操作系统的安全建议:- 及时安装操作系统的安全更新和补丁程序。
- 禁用或删除不必要的服务和功能。
- 配置访问控制和权限管理,确保只有授权用户能够访问敏感资源。
- 启用审计日志记录以便日后的安全审查和分析。
5. 应用程序安全应用程序漏洞是黑客入侵的常见途径之一。
为了加固应用程序的安全性,以下是一些建议:- 使用最新的安全版本和补丁来更新应用程序。
- 实施输入验证和数据过滤来防止跨站脚本攻击和SQL注入等常见攻击。
- 限制应用程序对系统资源的访问权限,并使用最小特权原则。
- 进行定期的应用程序安全测试来发现潜在的安全漏洞。
6. 网络监控与入侵检测系统网络监控和入侵检测系统(IDS)可以帮助组织及时发现和应对网络攻击。
IAIX系统操作手册系统操作手册版本:5L目录第一章AIX操作系统的安装 (5)安装介质与方式 (5)BOS(Base Operating System)安装 (5)第二章AIX操作系统基本命 (8)➢系统的进入和退出 (8)password (8)mkdir、rm、mv和cd (8)ls (9)date (10)wc (10)who (10)finger (11)ps (11)kill (15)find (15)grep (16)第三章vi编辑器 (18)3。
1vi 简介 (18)3。
2vi的进入与离开 (18)3.3vi 的文本输入模式 (18)3.4vi 基本编辑命令 (19)3。
5文件处理子命令 (21)第四章存储管理 (21)4.1相关术语 (21)PV (Physical V olume) (21)VG (Volume Group) (21)PP (Physical Partition) (22)LP (Logical Partition) (22)LV(Logical V olume) (22)Mirror(镜像) (22)VGDA(Volume Group Description Area,卷组描述区) (22)VGSA(V olume Group Status Area,卷组状态区) (23)4.2PV的管理 (23)硬盘安装 (23)配置一个PV (23)修改PV的属性 (24)删除一个PV (24)4。
3VG的管理 (24)创建一个VG (24)删除一个VG (25)对VG的管理 (25)4。
4LV的管理 (27)增加一个LV (27)修改LV的属性 (28)删除一个LV (31)第五章RS6000 更换硬盘的过程 (33)HDISK0和HDISK1做成MIRROR,是ROOTVG (33)先做系统备份 (33)查看HDISK0的S/N,P/N号等,在换盘的时候做对照 (33)查看所有硬盘(包括逻辑盘)的状态#lsdev —Cc disk (34)停HACMP (34)把HDISK0从ROOTVG中不做MIRROW (34)关机 (35)开机 (35)把HDISK0加到ROOTVG中并做镜像 (35)重启动2号机 (35)关闭1号机的HACMP (36)重启动1号机 (36)启动1号机的HACMP (36)启动2号机的HACMP (36)第六章HACMP安装配置 (36)准备工作 (36)检测连8port卡的TTY (37)使用AIX安装CD安装文件 (37)修改电源管理 (38)Netscape安装和配置 (38)安装HACMP/ES软件 (38)安装最新的AIX和HACMP补丁 (39)SSA微码升级 (39)设置主机名 (39)为所有网卡绑定boot或standby的IP地址 (39)创建VG、LV和FS (40)修改系统参数 (41)重启两台机器 (42)配置HACMP (42)HA测试(一):启动和关闭 (44)HA测试(二):本机IP接管 (44)HA测试(三):资源接管 (45)第七章模拟硬盘更换 (46)预做方案 (46)查看硬盘信息 (46)把要更换硬盘从VG中拿掉 (46)关机 (47)准备工作 (47)拆机箱 (47)更换硬盘 (47)开机 (47)查看硬盘 (47)改PV (47)做镜像 (47)把另一块盘18G拿掉 (48)关机 (48)更换硬盘 (48)开机 (48)查看硬盘信息 (48)改PV (48)做镜像 (48)起服务 (48)英迈强人 (48)第二方案 (50)把把机器的前面板拆下 (50)查看硬盘信息,看哪个盘是干什么用的 (50)把要更换硬盘从VG中拿掉 (50)把硬盘做成PV (51)lspv查看硬盘情况 (51)把硬盘加到VG中 (51)把18G硬盘数据复制到36G上, (51)取下另一18G硬盘 (51)把硬盘做成PV (51)做镜像 (51)检查,OK (52)第一章AIX操作系统的安装安装介质与方式AIX操作系统的安装可以:1)通过Tape安装。
信息安全加固手册AIX系统目录1端口与服务 (3)1.1相关端口对应服务禁止 (3)1.2系统相关服务默认BANNER消息禁止 (4)1.3NFS服务关闭 (4)1.4图形管理服务关闭 (5)1.5FTP服务登入权限 (5)1.6禁止RLOGIN服务 (6)1.7C RON服务内容以及服务日志审核批 (6)1.8S YSLOG服务属性 (7)2系统网络参数类 (8)2.1S UID/SGID文件 (8)2.2U MASK权限设置 (8)2.3系统核心网络参数安全性增强 (9)3用户管理、访问控制、审计功能类 (9)3.1防止ROOT从远程登录 (9)3.2减少登录会话时间 (10)3.3系统口令强壮度与策略 (10)3.4R OOT用户历史操作记录 (11)3.5删除默认系统用户 (12)4文件权限 (12)4.1文件权限和文件类型设置 (12)1端口与服务1.1 相关端口对应服务禁止1.2 系统相关服务默认banner消息禁止1.3 nfs服务关闭1.4 图形管理服务关闭1.5 FTP服务登入权限1.6 禁止rlogin服务1.7 Cron服务内容以及服务日志审核批1.8 Syslog服务属性2系统网络参数类2.1 Suid/sgid文件2.2 Umask权限设置2.3 系统核心网络参数安全性增强3用户管理、访问控制、审计功能类3.1 防止root从远程登录3.2 减少登录会话时间3.3 系统口令强壮度与策略3.4 Root用户历史操作记录3.5 删除默认系统用户4文件权限4.1 文件权限和文件类型设置。
AIX操作系统工作手册修改履历目录1引言 (4)1.1编写目的 (4)1.2适用范围 (5)1.3预期读者 (5)1.4文档说明 (5)2操作系统健康性检查 (5)2.1系统日志 (6)2.1.1系统硬件错误日志检查 (6)2.1.2系统所有错误日志检查 (7)2.1.3系统错误日志Core_dump检查 (8)2.1.4系统错误日志DELAYED_INT检查 (8)2.1.5系统邮件日志内容检查 (9)2.1.6系统邮件日志大小检查 (10)2.1.7登录失败日志文件大小检查 (11)2.1.8登录日志文件大小检查 (11)2.1.9su日志文件大小检查 (12)2.1.10异常终止的vi日志文件大小检查 (13)2.2系统性能 (13)2.2.1系统CPU使用率检查 (13)2.2.2查看占用CPU资源最多的进程 (17)2.2.3系统内存使用率检查 (17)2.2.4系统占用内存资源最多的进程 (19)2.2.5系统磁盘繁忙程度检查 (21)2.3交换空间 (23)2.3.1交换空间使用率检查 (23)2.4进程状态 (23)2.4.1僵尸进程检查 (23)2.5网络状态 (24)2.5.1网卡状态检查 (24)2.5.2路由状态检查 (25)2.5.3网络传输检查 (26)2.5.4网络连接数量及状态检查 (29)2.5.5主机解析检查 (31)2.6存储状态 (31)2.6.1HBA卡状态检查 (31)2.7文件系统状态 (32)2.7.1文件系统使用率检查 (32)2.7.2文件系统挂载检查 (33)2.7.3NFS文件系统挂载检查 (34)2.7.4dump设备空间检查 (34)2.8逻辑卷状态 (35)2.8.1Rootvg的剩余空间检查 (35)2.8.2PV状态检查 (36)2.8.3是否存在stale的pp检查 (36)2.9系统安全 (37)2.9.1系统登录情况检查 (37)2.9.2特权用户检查 (38)2.9.3Su操作次数检查 (38)2.9.4失败登录记录检查 (39)2.10双机状态 (40)2.10.1双机心跳状态检查 (40)2.10.2Hacmp.out日志检查 (41)2.10.3Cluster.log日志检查 (41)2.10.4双机节点状态检查 (42)2.11其它 (42)2.11.1操作系统时间检查 (42)3操作系统异常快速排查规范 (43)3.1系统日志检查 (43)3.2CPU使用率检查 (44)3.3内存使用率检查 (44)3.4I/O使用率检查 (45)3.5网络检查 (45)3.6交换区检查 (46)3.7文件系统检查 (46)3.8双机检查 (47)1引言1.1 编写目的为了保证项目组所运维系统的持续健康运行,降低操作系统的出错几率,并在出现问题时及时且有效的进行排查、处理,故编写本手册。
1 / 9 8安全加固手册 8.2系统安全值设置 8.2.1查看目前系统值: WRKSYSVAL 一个一个顺序在终端上显示 或者DSPSYSVAL SYSVAL (system value)
8.2.2系统安全级别 推荐设置为40
QSECURITY 40 10 没有用户认证,没有资源保护 20 用户使用密码认证,没有资源保护 30 用户认证和默认的资源保护 40 跟30相似,但是控制了特权指令和设备的接口 (在客户端被认为具有高的风险的时候应用安全级别40。他会限制对对象,其他工作的数据和系统内部程序的直接访问) 50 增强型的安全访问控制,达到真正的C2级安全控制
8.2.3建议设置口令复杂度策略
QPWDVLDPGM *NONE 无密码检测 8.2.4密码长度
最小密码长度 QPWDMINLEN 6
最大密码长度 QPWDMAXLEN 10
8.2.5设置帐户最大尝试登陆次数
QMAXSIGN 3(默认值) 达到最大尝试次数措施 QMAXSGNACN 3(默认值) 1 禁用终端 2 禁用用户配置文件 3 全部 2 / 9
(注:建议根据自己的情况选择,禁用终端后,可能会给别人的造成误解,怀疑设备损坏。管理员要十分清楚该参数的含义)
8.2.6设置密码有效期
QPWDEXPITV 30-90 *NOMAX 不限 1-366 天
QPWDRQDDIF 1 0 可以和以前的历史记录中的32个密码一样 1 必须和以前的历史记录中的32个密码不同
8.2.7限制安全设备登陆
QLMTSECOFR 1 0 允许所有有*ALLOBJ授权的用户在任意显示终端登陆,有*SERVICE授权的用户可以使用*CHANGE公开认证手段登陆到任意显示终端 1 不允许有*ALLOBJ 或 *SERVICE的用户登陆到任一显示终端上(主控制台除外),除非他们有特别的授权允许访问
8.2.8设置超时策略
QINACTITV 无活动的任务超时 *NONE:无超时 5-300 超时最大允许时间(分钟) 推荐15
AIX安全加固操作手册 作为宽带智能网中的Appserver,在完成AIX操作系统上智能网系统的安装和配置以后(除系统加固之外的所有安装和配置,包括双机),需要立即进行系统加固,以防止非法入侵,系统加固的具体步骤如下:
一、系统推荐补丁升级加固 1.检查是否打上了AIX操作系统要求补丁(433要求10以上;5.1要求5以上;5.2
要求使用IBM最新发布的补丁) 检查补丁版本命令:oslevel –r 或 instfix –i |grep ML (看返回结果中OS版本后带的小版本号) 2.如果未安装补丁,使用如下方式安装补丁
1) 将补丁盘放入光驱、以root执行:mount /cdrom 2) 执行:smitty update_all (选择/dev/cd0为安装介质) 注意选择安装选项中: COMMIT software updates? no SAVE replaced files? yes 安装结束后使用以上方式检查是否已经安装成功,并使用:shutdown –Fr 重起系统
二、AIX系统配置安全加固 1. 编辑/etc/inetd.conf文件,关闭所有服务。 将inetd.conf文件中的内容清空 > /etc/inetd.conf refresh –s inetd 2. 编辑/etc/rc.tcpip文件,关闭除以下服务外的所有服务: portmap syslog inetd sendmail snmpd 如关闭dpid2,则只要注销以下行:(前面加#号即可) #start /usr/sbin/dpid2 "$src_running" 再使用: stopsrc –s XXX来停止这些已经启动的服务 3. /etc/inittab中关闭 用:注释服务,不是‘#’ piobe Printer IO BackEnd qdaemon Printer Queueing Daemon writesrv write server httpdlite docsearch Web Server imnss docsearch imnss Daemon imqss docsearch imqss daemon
4. 删除一些无用的用户 rmuser -p uucp;rmuser -p nuucp
5. 手工编辑/etc/security/user 控制用户登录限制、缺省文件创建权限限制 default默认设置不允许su\login\rlogin,将三项设置依次设置为false即可,其余缺省;缺省umask设置为027;设置各用户设置密码的最小长度为8; 放开root、(sybase或oracle)、zxin10用户的su权限;放开(sybase或oracle)、zxin10用户的rlogin权限;设置root的umask为077
default: login=false su=false rlogin=false umask=027 minlen=8 ... root: su=true umask=077 ... zxin10: su=true rlogin=true ... oracle: su=true rlogin=true #pwdck -y ALL修复同步口令文件
6. 更改login默认策略(/etc/security/login.cfg) default: logindelay=2 logindisable=3 logininterval=60(logininterval秒内产生logindisable次无效登录,即锁定port) loginreenable=5(loginreenable分钟后解除锁定)
7. 编辑/etc/profile,添加下列行: TMOUT=3600 TIMEOUT=3600 export TMOUT TIMEOUT 8. 加固系统TCP/IP配置 编辑rc.net文件,添加: /usr/sbin/no -o clean_partial_conns=1 /usr/sbin/no -o arpt_killc=20 /usr/sbin/no -o icmpaddressmask=0 /usr/sbin/no -o directed_broadcast=0 /usr/sbin/no -o ipsrcroutesend=0 /usr/sbin/no -o ipsrcrouteforward=0 /usr/sbin/no -o ip6srcrouteforward =0 /usr/sbin/no -o ipignoreredirects=1 /usr/sbin/no -o ipsendredirects=0
9. 使用以下方法使尝试登录失败记录有效 修改/etc/syslog.conf文件增加日志审计内容: *.crit /var/log/loginlog 创建loginlog,记录失败登陆 #touch /var/log/loginlog #chmod 600 /var/log/loginlog #chgrp sys /var/log/loginlog #refresh –s syslogd 10. 删除不需要的crons cd /var/spool/cron/crontabs rm -r sys rm -r adm rm -r uucp
三、安装ssh服务端和客户端 a)安装ssh服务端(AIX上) 在AIX 4.3.3和5.1系统上安装OpenSSH
内容 提要 这篇文档介绍了在AIX 4.3.3和5.1系统上安装openSSH的步骤
正文 (一)在AIX 4.3.3系统上安装OpenSSH 在AIX 4.3.3系统里,openSSH是用RPM格式的安装包来安装的,而在5.1和5.2的系统里是用installp格式的安装包来安装的。在4.3.3系统上安装有如下三个步骤: 1.安装首要必备的文件集; 2.下载rpm格式的安装包; 3.安装openSSH必需的rpm安装包。
1.安装首要必备的文件集 在安装rpm格式的安装包之前需要安装文件集rpm.rte和perl.rte,rpm.rte文件集能够通过以下途径获得: Linux Toolbox CD 光盘或者Linux Toolbox 站点: http://www-1.ibm.com/servers/aix/products/aixos/linux/download.html
这些文件集可以通过smitty installp 命令来安装 2.下载rpm格式的安装包 rpm格式的安装包能够从以下网址下载: http://www-1.ibm.com/servers/aix/products/aixos/linux/download.html 在这个网页上,prngd程序(Psuedo Random Number Generator Daemon)和zlib压缩和解压缩库能被下载,它们是安装openssl rpm安装包所首要必需的,他们各自对应的文件集为:prngd-0.9.23-2.aix4.3.ppc.rpm和zlib-1.aix4.3..ppc.rpm。 在分类内容下载区域的右上方点击AIX TOOLbox Cryptographic Content,如果你不是一个已注册的用户,你应该先注册你自己。然后点击在面板底部出现的Accept License按钮并开始下载openssl和openssh rpm安装包: openssl-0.9e-2.aix4.3.ppc.rpm openssl-devel-0.9.6e-2.aix4.3.ppc.rpm openssl-doc-0.9.6e-2.aix4.3.ppc.rpm openssh-3.4p1-4.aix4.3.ppc.rpm openssh-server-3.4p1-4.aix4.3.ppc.rpm openssh-clients-3.4p1-4.aix4.3.ppc.rpm 3.安装openSSH必需的rpm安装包 把上一步下载的rpm文件包放到一个目录下面,并在此当前目录下运行如下命令进行安装: # rpm -i zlib-1.1.4-1.aix4.3.ppc.rpm # rpm -i prngd-0.9.23-2.aix4.3.ppc.rpm # rpm -i openssl-0.9e-2.aix4.3.ppc.rpm # rpm -i openssl-devel-0.9.6e-2.aix4.3.ppc.rpm # rpm -i openssl-doc-0.9.6e-2.aix4.3.ppc.rpm # rpm -i openssh-3.4p1-4.aix4.3.ppc.rpm # rpm -i openssh-server-3.4p1-4.aix4.3.ppc.rpm # rpm -i openssh-clients-3.4p1-4.aix4.3.ppc.rpm 有时在安装openssl文件包时会得到 error: failed dependencies错误,如果出现这种错误请运行如下命令: