登录
|
注册
|
QQ账号登录
|
常见问题
联系我们:
我要上传
首页
浏览
幼儿/小学教育
中学教育
高等教育
研究生考试
外语学习
资格/认证考试
论文
IT计算机
经济/贸易/财会
管理/人力资源
建筑/环境
汽车/机械/制造
研究报告
办公文档
生活休闲
金融/股票/期货
法律/法学
通信/电子
医学/心理学
行业资料
文学/艺术/军事/历史
我的淘豆
我要上传
帮助中心
复制
下载此文档
世界500强企业的主机系统安全配置标准-UNIX.docx
文档分类:
IT计算机
|
页数:约18页
举报非法文档有奖
分享到:
1
/
18
下载此文档
搜索
下载此文档
关闭预览
下载提示
1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档,不会出现我们的网址水印。
同意并开始全文预览
(约 1-6 秒)
下载文档到电脑,查找使用更方便
下 载
还剩?页未读,
继续阅读
分享到:
1
/
18
下载此文档
文档列表
文档介绍
世界500强企业的主机系统安全配置标准-UNIX.docx
某世界500强公司的主机系统安全配备原则-UNIX
出处:中国安全网 作者:佚名 时间:-01-23 网址:
中国××公司
03 月30 日
文档控制
拟 制:
审 核:
原则化:
读 者:
的文献或拥有全局读写权限的文献。
Root的cron jobs中不能使用到非root帐户拥有的文献或拥有全局读写权限的文献。
对于root所运营的命令必须使用全途径. (例如. /bin/su),或对于root的$PATH环境变量中不能具有相对目前目录(.), 相对子目录(./)和相对父目录(..)定义;
root 帐号不容许进行远程登录操作,远程需要root的访问需求,必须规定使用一般个人顾客帐号进行登录后通过SU命令切换到root帐号。
REDHAT: 可以通过在/etc/securetty配备文献实现root的登录控制,/etc/securetty文献中涉及了所有的可供root登录的TTY端口,这个配备文献在默认的状态下只涉及了物理终端console TTY
必须有相应的日记记录来跟踪成功或失败的su尝试。这个功能可以通过使用pam_wheel模块来实现。在/etc/ required /lib/security/ debug group=sinoadmin配备信息来保证只有在sinoadmin系统组的成员帐号才可以使用/bin/su命令切换到root。要添加一种顾客到这个系统组,可以使用如下命令来实现:
#usermod -G sinoadmin userid (userid=the userid)
SOLARIS: 对于root的物理终端console登录限制可以通过在/etc/default/login配备文献中添加CONSOLE=/dev/console配备行来实现。
AIX:在/etc/security/user配备文献中的root帐号的配备段落必须存在rlogin = false的配备定义,以此来实现Root的物理终端console登录限制。
默认系统帐户安全原则
对于UID从1到99必须保存给默认系统帐号或应用系统帐号使用,一般对于这些顾客不需要登录访问,故此可以通过在/etc/shadow (REDHAT or SOLARIS) 或/etc/security/passwd (AIX) 文献有关的口令字段中设立“*”号来实现。
REDHAT: 对于安装过程会建立许多一般不需要使用的系统帐号。对于下列的系统顾客帐号可以锁定或删除(如没有有关的使用需求)。
nfsnobody
games
rpc
postgres
nscd
news
gopher
named
rpcuser
SOLARIS: 对于安装过程会建立许多一般不需要使用的系统帐号。对于下列的系统顾客帐号可以锁定或删除(如没有有关的使用需求)。
lp
uucp
nuucp
listen
smtp
对于默认的系统帐号只能是使用如下的UID:
root:0
bin:2
adm:4
noaccess:60002
daemon:1
sys:3
nobody:60001
nobody4:65534
如下的默认系统帐号已经被通过在/etc/shadow文献中的NP – No Password 或 *LK* - Locked的定义来限制其有关的登录访问权限。
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
nobody:NP:6445::::::
noaccess:NP:6445::::::
nobody4:NP:6445::::::
AIX: 对于安装过程会建立许多一般不需要使用的系统帐号。对于下列的系统顾客帐号可以锁定或删除(如没有有关的使用需求)
Guest
UUCP
Nuucp
Lpd
Nobody
下列系统顾客和组必须采用如下的UID和GIDs
Userids Groupids
root:0 system:0
daemon:1 security:7
bin:2 bin:2
sys:3 sys:3
adm:4 adm:4
uucp:5 uucp:5
nuucp:6 mail:6
lpd:9 printq:9
imnadm (no assigned UID) cron:8
ipsec (no assigned UID) audit:10
ldap (no assigned UID) shutdown:21
l
世界500强企业的主机系统安全配置标准-UNIX 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
咖啡店经营方案
4页
吊顶涂料施工方案
6页
农家餐饮项目融资方案
39页
农场水产项目融资方案
43页
古尸修复方案
6页
发放服装方案
8页
反季服装促销方案
7页
工矿企业生产安全事故成因及防治对策
30页
博弈分配方案
5页
华晨汽车营销方案
6页
半日活动方案小班
8页
北京阶梯水价方案
8页
北京大学培养方案
8页
2024年皖北卫生职业学院单招职业适应性测试题..
19页
化妆品调查方案
8页
相关文档
更多>>
非法内容举报中心
文档信息
页数
:
18
收藏数
:
0
收藏
顶次数
:
0
顶
上传人
:
读书百遍
文件大小
:
24 KB
时间
:
2022-08-10
相关标签
世界500强标准
安全员配置标准
世界500强面试题
保安配置标准
世界500强奇葩面试题
世界五百强企业面试题
配置标准
unix系统编程手册
食品安全企业标准
物业用房配置标准
计算机原理
PHP资料
linux/Unix相关
C/C++资料
Java
.NET
windows相关
开发文档
管理信息系统
软件工程
网络信息安全
网络与通信
图形图像
行业软件
人工智能
计算机辅助设计
多媒体
软件测试
计算机硬件与维护
网站策划/UE
网页设计/UI
网吧管理
电子支付
搜索引擎优化
电子商务
Visual Basic
数据挖掘与模式识别
数据库
Web服务
网络资源
Delphi/Perl
Python
CSS/Script
Flash/Flex
手机开发
UML理论/建模
并行计算/云计算
嵌入式开发
计算机应用/办公自动化
数据结构与算法
SEO
最近更新
黑曲霉木聚糖酶固体发酵及酶学特性研究的综..
黄连-吴茱萸药对主要成分的溶出变化和药动学..
用探望造句 字词解析 近义词 反义词
神经内科患者护理ppt课件
2024年联苯胺项目投资申请报告代可行性研究..
慢性胆囊炎护理ppt课件
2024年核燃料元件及组件资金筹措计划书代可..
2024年焊管项目投资申请报告代可行性研究报..
人教版七年级下册期末模拟试卷带答案
有关学游泳的作文400字5篇
甲亢危象的护理ppt课件
最近点击率高的文章
高标准农田建设项目工程总承包EPC施工组织设..
歌曲版权授权书范本
个人房屋装修合同(精选15篇)(最简单的装修..
头疗养生 ppt课件
学校规章制度高中学生学业评价管理办法
社区警务室基础工作台帐封面和工作用表样张..
计算机应用毕业论文计算机应用专业网络技术..
二胡曲《三门峡畅想曲》作品分析及演奏特色..
潮流计算课程设计
Xxx医院弱电系统设备维保外包项目维护方案设..
在线
客服
微信
客服
QQ
客服
意见
反馈
手机
查看
返回
顶部