服务器主机操作系统安全加固方案

主机问题解决方案

部分主机未禁用GUEST 账户，需禁用所有主机Guest 账号

（只适用于windows）。旗标曝露操作系统的版本：

AIX : 修改/etc/motd 中的内容为“ hello ” “ welcome” 或其

他，以覆盖系统版本信息。

HP-UNIX 修改/etc/issue 中的内容。

超时退出功能，已加固部分服务器，剩余服务器，Windows 设置屏保，时间为10 分钟以内，启用屏保密码功能。HP-UNIX：修改/etc/profile 文件，增加TMOUT值，建议设定600以

内。AIX：编辑/etc/profile 文件，添加TMOUT参数设置，例如TMOUT=600 以内，系统600 秒无操作后将自动执行帐户注销操作。

明文管理方式，部分设备目前还需要使用TELNET 服务，逐步关闭，建议采用SSH ，在网络和主机层面逐步关闭TELNET协议，禁用TELNET启用SSH协议（适用于AIX与HP-UNIX）：

1.禁用telnet

vi /etc/inetd.conf

把telnet 行注释掉，然后refresh -s inetd

2.加速ssh 的登录

第一: 如有/etc/resolv.conf ，rm 掉

第二：vi /etc/ssh/sshd_config 去掉注释userDns , 把yes 改

为no

stopsrs -s sshd

startsrc -s sshd

未关闭远程桌面，易受本地局域网恶意用户攻击，需转运行后，在网络层面增加访问控制策略。

允许root 账户远程登录，各网省建立专用账号实现远程管理，关闭root 账号运程管理功能在。

主机操作系统提供FTP 服务，匿名用户可访问，易导致病毒的传播，禁用AIX 自身的FTP 服务（适用于AIX 与HP-UNIX）

1、编辑/etc/inetd.conf 将ftpd 一项注释；

2、refresh -s inetd 。

其它FTP服务软件使用注意：先关闭所有FTP服务，用时开启，用完后关闭。