服务器主机操作系统安全加固方案
主机问题解决方案
部分主机未禁用GUEST 账户,需禁用所有主机Guest 账号
(只适用于windows)。旗标曝露操作系统的版本:
AIX : 修改/etc/motd 中的内容为“ hello ” “ welcome” 或其
他,以覆盖系统版本信息。
HP-UNIX 修改/etc/issue 中的内容。
超时退出功能,已加固部分服务器,剩余服务器,Windows 设置屏保,时间为10 分钟以内,启用屏保密码功能。HP-UNIX:修改/etc/profile 文件,增加TMOUT值,建议设定600以
内。AIX:编辑/etc/profile 文件,添加TMOUT参数设置,例如TMOUT=600 以内,系统600 秒无操作后将自动执行帐户注销操作。
明文管理方式,部分设备目前还需要使用TELNET 服务,逐步关闭,建议采用SSH ,在网络和主机层面逐步关闭TELNET协议,禁用TELNET启用SSH协议(适用于AIX与HP-UNIX):
1.禁用telnet
vi /etc/inetd.conf
把telnet 行注释掉,然后refresh -s inetd
2.加速ssh 的登录
第一: 如有/etc/resolv.conf ,rm 掉
第二:vi /etc/ssh/sshd_config 去掉注释userDns , 把yes 改
为no
stopsrs -s sshd
startsrc -s sshd
未关闭远程桌面,易受本地局域网恶意用户攻击,需转运行后,在网络层面增加访问控制策略。
允许root 账户远程登录,各网省建立专用账号实现远程管理,关闭root 账号运程管理功能在。
主机操作系统提供FTP 服务,匿名用户可访问,易导致病毒的传播,禁用AIX 自身的FTP 服务(适用于AIX 与HP-UNIX)
1、编辑/etc/inetd.conf 将ftpd 一项注释;
2、refresh -s inetd 。
其它FTP服务软件使用注意:先关闭所有FTP服务,用时开启,用完后关闭。