没有合适的资源?快使用搜索试试~ 我知道了~
首页Solaris主机操作系统安全加固规范 中文
资源详情
资源评论
资源推荐
美河学习在线 www.eimhe.com
Solaris
主机操作系统加固规范
2014 年 9 月
美河学习在线 www.eimhe.com
目 录
1 账号管理、认证授权 .................................................................................................. 1
1.1 账号 ...................................................................................................................... 1
1.1.1 SHG-Solaris-01-01-01 ...................................................................................... 1
1.1.2 SHG-Solaris-01-01-02 ...................................................................................... 2
1.1.3 SHG-Solaris-01-01-03 ...................................................................................... 3
1.1.4 SHG-Solaris-01-01-04 ...................................................................................... 4
1.1.5 SHG-Solaris-01-01-05 ...................................................................................... 5
1.2 口令 ...................................................................................................................... 6
1.2.1 SHG-Solaris-01-02-01 ...................................................................................... 6
1.2.2 SHG-Solaris-01-02-02 ...................................................................................... 7
1.2.3 SHG-Solaris-01-02-03 ...................................................................................... 8
1.2.4 SHG-Solaris-01-02-04 ...................................................................................... 9
1.2.5 SHG-Solaris-01-02-05 .................................................................................... 10
1.3 授权 .................................................................................................................... 12
1.3.1 SHG-Solaris-01-03-01 .................................................................................... 12
1.3.2 SHG-Solaris-01-03-02 .................................................................................... 13
1.3.3 SHG-Solaris-01-03-03 .................................................................................... 15
1.3.4 SHG-Solaris-01-03-04 .................................................................................... 17
1.3.5 SHG-Solaris-01-03-05 .................................................................................... 18
1.3.6 SHG-Solaris-01-03-06 .................................................................................... 18
1.3.7 SHG-Solaris-01-03-07 .................................................................................... 19
2 日志配置 .................................................................................................................... 20
2.1.1 SHG-Solaris-02-01-01 .................................................................................... 20
2.1.2 SHG-Solaris-02-01-02 .................................................................................... 21
2.1.3 SHG-Solaris-02-01-03 .................................................................................... 22
2.1.4 SHG-Solaris-02-01-04 .................................................................................... 23
2.1.5 SHG-Solaris-02-01-05 .................................................................................... 24
2.1.6 SHG-Solaris-02-01-06 .................................................................................... 25
2.1.7 SHG-Solaris-02-01-07 .................................................................................... 26
3 通信协议 .................................................................................................................... 27
3.1 IP 协议安全 ....................................................................................................... 27
3.1.1 SHG-Solaris-03-01-01 .................................................................................... 27
3.1.2 SHG-Solaris-03-01-02 .................................................................................... 28
3.1.3 SHG-Solaris-03-01-03 .................................................................................... 29
3.1.4 SHG-Solaris-03-01-04 .................................................................................... 30
3.2 路由协议安全 .................................................................................................... 31
3.2.1 SHG-Solaris-03-02-01 .................................................................................... 31
3.2.2 SHG-Solaris-03-02-02 .................................................................................... 32
4 设备其他安全要求 .................................................................................................... 34
美河学习在线 www.eimhe.com
4.1 补丁管理 ............................................................................................................ 34
4.1.1 SHG-Solaris-04-01-01 .................................................................................... 34
4.1.2 SHG-Solaris-04-01-02 .................................................................................... 35
4.2 服务进程和启动 ................................................................................................ 37
4.2.1 SHG-Solaris-04-02-01 .................................................................................... 37
4.2.2 SHG-Solaris-04-02-02 .................................................................................... 39
4.2.3 SHG-Solaris-04-02-03 .................................................................................... 41
4.2.4 SHG-Solaris-04-02-04 .................................................................................... 42
4.2.5 SHG-Solaris-04-02-05 .................................................................................... 42
4.2.6 SHG-Solaris-04-02-06 .................................................................................... 43
4.2.7 SHG-Solaris-04-02-07 .................................................................................... 44
4.3 BANNER 与屏幕保护 .......................................................................................... 45
4.3.1 SHG-Solaris-04-03-01 .................................................................................... 45
4.3.2 SHG-Solaris-04-03-02 .................................................................................... 46
4.4 内核调整 ............................................................................................................ 47
4.4.1 SHG-Solaris-04-04-01 .................................................................................... 47
4.4.2 SHG-Solaris-04-04-02 .................................................................................... 48
5 附录:SOLARIS 可被利用的漏洞 ......................................................................... 49
美河学习在线 www.eimhe.com
本文档是 Solaris 操作系统的对于 Solaris 操作系统设备账号认证、日志、
协议、补丁升级、文件系统管理等方面的 43 项安全配置要求,对系统的安全配
置审计、加固操作起到指导性作用。
1
1
账
账
号
号
管
管
理
理
、
、
认
认
证
证
授
授
权
权
1
1
.
.
1
1
账
账
号
号
1
1
.
.
1
1
.
.
1
1
S
S
H
H
G
G
-
-
S
S
o
o
l
l
a
a
r
r
i
i
s
s
-
-
0
0
1
1
-
-
0
0
1
1
-
-
0
0
1
1
编号
SHG-Solaris-01-01-01
名称
为不同的管理员分配不同的账号
实施目的
根据不同类型用途设置不同的帐户账号,提高系统安全。
问题影响
账号混淆,权限不明确,存在用户越权使用的可能。
系统当前状态
cat /etc/passwd 记录当前用户列表
实施步骤
1、参考配置操作
为用户创建账号:
#useradd username #创建账号
#passwd username #设置密码
修改权限:
#chmod 750 directory #其中 755 为设置的权限,可根据
实际情况设置相应的权限,directory 是要更改权限的目录)
使用该命令为不同的用户分配不同的账号,设置不同的口令
及权限信息等。
美河学习在线 www.eimhe.com
回退方案
删除新增加的帐户
判断依据
标记用户用途,定期建立用户列表,比较是否有非法用户
实施风险
高
重要等级
★★★
备注
1
1
.
.
1
1
.
.
2
2
S
S
H
H
G
G
-
-
S
S
o
o
l
l
a
a
r
r
i
i
s
s
-
-
0
0
1
1
-
-
0
0
1
1
-
-
0
0
2
2
编号
SHG-Solaris-01-01-02
名称
删除或锁定无效账号
实施目的
删除或锁定无效的账号,减少系统安全隐患。
问题影响
允许非法利用系统默认账号
系统当前状态
cat /etc/passwd 记录当前用户列表, cat /etc/shadow 记
录当前密码配置
实施步骤
1、参考配置操作
删除用户:#userdel username;
锁定用户:
1) 修改/etc/shadow 文件,用户名后加*LK*
2) 将/etc/passwd 文件中的 shell 域设置成/bin/false
3) #passwd -l username
只有具备超级用户权限 的 使用者方可使 用 ,#passwd -l
username 锁定用户,用#passwd –d username 解锁后原有密
码失效,登录需输入新密码,修改/etc/shadow 能保留原有
密码。
2、补充操作说明
需要锁定的用户:
Listen Gdm Webservd Nobody nobody4
剩余53页未读,继续阅读
machen_smiling
- 粉丝: 506
- 资源: 1958
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 27页智慧街道信息化建设综合解决方案.pptx
- 计算机二级Ms-Office选择题汇总.doc
- 单链表的插入和删除实验报告 (2).docx
- 单链表的插入和删除实验报告.pdf
- 物联网智能终端项目设备管理方案.pdf
- 如何打造品牌的模式.doc
- 样式控制与页面布局.pdf
- 武汉理工Java实验报告(二).docx
- 2021线上新品消费趋势报告.pdf
- 第3章 Matlab中的矩阵及其运算.docx
- 基于Web的人力资源管理系统的必要性和可行性.doc
- 基于一阶倒立摆的matlab仿真实验.doc
- 速运公司物流管理模式研究教材
- 大数据与管理.pptx
- 单片机课程设计之步进电机.doc
- 大数据与数据挖掘.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1