AIX系统安全检查方案
AIX、Linux操作系统及应用系统的安全策略设置
安全知识普及读物目录一、AIX操作系统密码设置策略。
(3)二、LINUX操作系安全设置策略。
(4)(一)概述 (4)(二)用户管理 (4)1.删除系统特殊的的用户帐号和组帐号 (4)2.用户密码设置 (5)3.修改自动注销帐号时间: (5)4.给系统的用户名密码存放文件加锁: (6)(三)服务管理 (6)1.关闭系统不使用的服务 (6)2.给系统服务端口列表文件加锁 (7)3.修改ssh服务的root登录权限 (8)(四)系统文件权限 (8)1.修改init目录文件执行权限 (8)2.修改部分系统文件的SUID和SGID的权限 (8)3.修改系统引导文件 (9)三、应用系统密码策略设置建议 (9)安全知识普及读物(一)——AIX、Linux操作系统及应用系统的安全策略设置一、AIX操作系统密码设置策略。
由于我们大量使用了以AIX为操作系统的服务器,所以本文首先结合实际介绍此类操作系统需要注意的一些设置,相应设置文件为/etc/security/user。
二、LINUX操作系安全设置策略。
(一) 概述对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。
这里我们主要介绍用户设置、如何开放服务、系统优化等方面的安全配置,以到达使Linux服务器更安全、稳定的目的。
(二) 用户管理在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。
系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的形式存放在/etc/shadow文件中。
在正常情况下,这些口令和其他信息由操作系统保护,能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。
但是如果配置不当或在一些系统运行出错的情况下,这些信息就可以被普通用户得到。
进而,不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。
安全检查方案
安全检查方案标题:安全检查方案引言概述:安全检查是确保组织或个人信息安全的重要环节,它可以帮助发现潜在的安全漏洞并采取相应的措施进行修复。
本文将介绍一个完整的安全检查方案,包括网络安全、物理安全、数据安全、应用安全和员工安全五个方面的内容。
一、网络安全:1.1 确保网络设备的安全:- 定期更新网络设备的固件和软件,以修复已知的漏洞。
- 配置网络设备的访问控制列表(ACL)和防火墙规则,限制网络访问权限。
- 安装入侵检测系统(IDS)和入侵防御系统(IPS),及时发现并阻止网络攻击。
1.2 加强网络通信的安全性:- 使用虚拟专用网络(VPN)建立安全的远程访问通道。
- 启用网络层加密(如IPSec)和传输层加密(如SSL/TLS)保护数据传输的机密性。
- 实施网络流量监测和分析,及时发现异常流量或攻击行为。
1.3 建立网络安全策略和培训:- 制定网络安全策略,包括密码策略、访问控制策略等,并定期审查和更新。
- 提供网络安全培训,教育员工识别和应对网络威胁,强化网络安全意识。
二、物理安全:2.1 控制物理访问权限:- 配置门禁系统,限制进入办公区域的人员。
- 安装监控摄像头,监测办公区域的活动。
- 实施访客登记制度,记录访客的身份和来访目的。
2.2 保护设备和设施:- 锁定服务器机房和机柜,限制非授权人员的接触。
- 定期检查和维护服务器和网络设备,确保其正常运行。
- 备份重要数据,并将其存储在安全的地方,以防止数据丢失或损坏。
2.3 建立紧急响应计划:- 制定紧急响应计划,包括火灾、地震等突发事件的应对措施。
- 进行定期演练和测试,以确保员工熟悉紧急情况下的应急程序。
- 配备必要的紧急救援设备,如灭火器、急救箱等。
三、数据安全:3.1 加密敏感数据:- 使用强密码对敏感数据进行加密,确保数据在传输和存储过程中的安全性。
- 实施访问控制,限制只有授权人员才能访问敏感数据。
- 定期备份数据,并将备份数据存储在安全的地方。
安全检査系统检测方案
安全检査系统检测方案
1 检测方案目的
为确保安全检査系统符合公共安全行业的相关规定
2 适用范围
本方法适用于安全检査系统的检测。
3 编制依据
CECS 182:2005《智能建筑工程检测规程》
GB 50339-2013《智能建筑工程质量验收规范》
4 使用设备
系统检查
5 试验方法
5.1 系统功能、数据记录应全数检测。
检测结果符合设计要求为合格,被检设备的合格率应为100%.
5.2 安全检査系统检测应包括下列内容:
5.2.1 装置的灵敏度和灵敏度调节功能;
5.2.2 装置探测分辨率;
5.2.3 装置工作频率调节功能;
5.2.4 装置对周围环境抗干扰能力;
5.2.5 装置探测程序种类;
5.2.6 装置报警功能;
5.2.7 装置密码保护、故障自诊断等功能。
5.3 安全检査系统检测应符合下列要求:
5.3.1 根据产品的技术要求和产品说明,选择相应的检测方法;
5.3.2 用实物模拟检査装置对不同直径的金属物、在不同距离的探测灵敏度,以及灵敏度调节功能;
5.3.3 用实物模拟检査装置对不同直径金属物的探测分辨率;
5.3.4 调节检査装置的工作频率,使在同一现场工作的多台检测装置可同时运行而互相不干扰;
5.3.5 检查装置对高压电网、通信设施和现场其他电磁干扰的抗干扰性能;
5.3.6 根据产品技术资料,采用实际操作和实物检验,检査装置对各种磁性和非磁性金属材料的探测程序是否符合要求;
5.3.7 检査装置报警时,除给出报警信号外,应能指示报警部位,并指示准确。
IT巡检内容、工具、方法、巡检表模板
IT巡检内容、工具、方法& Linux/AIX/Oracle/VMware巡检表模板主要栏目1. 概述2. 巡检维度3. 巡检内容4. 巡检方法5. 常用命令、常见问题和解决方法6. 附录 1 词汇表目录1. 概述 (3)1.1 范围定义 (3)1.2 内容说明 (3)2. 巡检维度 (3)2.1 基础设施状况 (4)2.2 容量状况 (4)2.3 性能状况 (5)2.4 信息安全 (6)2.5 业务连续性 (12)3. 巡检内容 (16)3.1 系统整体架构 (16)3.2 机房环境 (17)3.3 网络系统 (17)3.4 存储系统 (19)3.5 主机系统 (19)3.6 数据库系统 (21)3.7 中间件系统 (25)3.8 应用系统 (25)3.9 备份与恢复系统 (26)4. 巡检方法 (28)4.1 IBM 主机 (28)4.2 IBM HACMP Cluster (30)4.3 HP 主机 (31)4.4 HP MC/ServiceGuard Cluster (33)4.5 SUN 主机 (34)4.6 VCS Cluster (37)4.7 网络部分 (39)5. 常用命令、常见问题和解决方法 (43)5.1 机房环境 (43)5.2 网络系统 (43)5.3 存储系统 (45)5.4 主机系统 (48)5.5 数据库系统 (54)5.6 中间件系统 (60)5.7 应用系统 (61)6. 附录 1 词汇表 (61)1. 概述1.1 范围定义对 IT 系统巡检的逻辑组成,通过对范围定义的与 IT 系统相关的维度的评估,定位当前 IT 系统的健康状况,指导建立改进方案与方针。
1.2 内容说明对 IT 系统巡检的具体评估指标,用于支持对范围所定义的维度评估结论,提供具体的数据支持;用于给客户提供巡检类报告的数据提供数据支持。
2. 巡检维度对 IT 系统巡检的评估维度主要包括以下五个方面:一个完备的 IT 系统建设应该包括上述所有相关解决方案,而客户应用系统中在这几方面体现了不同的完备程度。
aix 操作系统安全配置要求及操作指南.xls
1、参考配置操作 把如下 shell 保存后,运行,会修改ssh 的安全设置项: unalias cp rm mv case `find /usr /etc -type f | grep -c ssh_config$` in 0) echo "Cannot find ssh_config" ;; 1) DIR=`find /usr /etc -type f 2>/dev/null | \ grep ssh_config$ | sed -e "s:/ssh_config::"` cd $DIR cp ssh_config ssh_config.tmp awk '/^#? *Protocol/ { print "Protocol 2"; next }; { print }' ssh_config.tmp > ssh_config if [ "`grep -El ^Protocol ssh_config`" = "" ]; then echo 'Protocol 2' >> ssh_config fi 4 rm ssh_config.tmp chmod 600 ssh_config ;; *) echo "You have multiple sshd_config files. Resolve" echo "before continuing." ;; esac #也可以手动编辑 ssh_config,在 "Host *"后输入 "Protocol 2", cd $DIR cp sshd_config sshd_config.tmp awk '/^#? *Protocol/ { print "Protocol 2"; next };
系统账户专项检查方案
系统账户口令专项检查工作方案2023年3月16日一、检查目的通过开展系统账户安全检查,检查和维护账户安全,确认和检查用户身份的真实性,重点对弱口令、相同或相似口令等进行更改,对隐藏账户、僵尸账户、可疑账户进行清理,消除安全隐患,建立账户台账。
对存在风险的主机,有针对性的采取防范对策和改进措施,预防和减少安全事件的发生。
二、时间安排检查时间:2023年4月1日-4月28日总结阶段:2023年5月8日-5月12日三、检查范围XX平台主机,包括Windows服务器238台(互联网132+政务外网106),Linux服务器566台。
(互联网197+政务外网369)四、检查方式系统账户口令专项安全检查主要以安全工程师上机检查为主,对主机进行深入检查和评估。
五、检查工具(1)终端安全管理系统(EDR):轻量级终端安全防护软件,解决终端资产梳理,漏洞修复,病毒查杀,处置响应等。
(2)D盾:Webshell查杀工具(windows),账户检查。
(3)河马webshell:Webshell查杀工具(linux)。
(4)CheckUsers脚本:Linux账户检查。
六、工作内容(一)安全防护检查防病毒软件检查:检查服务器杀毒(防护)软件安装、运行、病毒库更新情况,确保及时更新并进行定期扫描,以防止恶意软件入侵。
安全日志检查:检查服务器日志记录情况,记录用户登录/注销、对象访问、特权使用、账户管理、策略更改、详细跟踪、目录服务访问、账户登录等事件,确保任何成功的入侵都将在安全日志中留下痕迹。
(二)用户账户检查系统账户检查:查看系统账户,检查隐藏账户、可疑账户,管理员不认识账户。
对存在问题的服务器账户进行清理,并对服务器做全盘查杀,安全检查处理。
密码强度检查:检查用户口令及登录权限,确保所有用户的密码都是强密码,密码长度不低于8位,包含数字、字母大小写及特殊符号。
(三)检查总结对检查的目的、范围和方式进行简要介绍,对检查中发现的安全问题和隐患进行整理总结,对发现的安全问题提出具体的解决方案和计划,包括优先级和时间安排。
信息技术安全检查与管理方案
信息技术安全检查与管理方案1. 引言本文档旨在制定一套全面的信息技术安全检查与管理方案,以确保我国信息技术系统的安全性、稳定性和可靠性,提高信息安全防护能力,降低安全风险。
本方案适用于各类组织机构的信息技术系统,包括云计算、大数据、物联网等新兴技术领域。
2. 安全检查目标- 评估现有信息安全防护能力,发现潜在的安全风险;- 确保信息技术系统遵循国家相关法律法规和标准;- 提高系统在面对恶意攻击、病毒、漏洞等安全威胁时的应对能力;- 保障数据完整性、保密性和可用性。
3. 安全管理原则- 全面性:涵盖信息技术系统的各个层面和环节;- 预防性:提前识别和防范潜在安全风险;- 动态性:及时更新安全策略,适应不断变化的安全环境;- 合规性:遵循国家法律法规和行业标准;- 责任制:明确各级人员的安全职责和义务。
4. 安全检查内容4.1 安全管理体系- 安全政策与目标;- 组织架构与职责;- 安全培训与意识;- 安全事件处理与应急响应;- 安全管理文档。
4.2 物理安全- 场所安全;- 设备安全;- 介质安全;- 访问控制。
4.3 网络与通信安全- 网络架构与拓扑;- 边界安全;- 数据传输安全;- 网络设备安全;- 通信加密。
4.4 主机与系统安全- 操作系统安全;- 数据库安全;- 中间件安全;- 应用程序安全;- 系统补丁管理。
4.5 应用程序安全- 代码安全;- 输入输出控制;- 权限管理;- 安全审计;- 应用防火墙。
4.6 数据安全- 数据分类与标识;- 数据存储与备份;- 数据访问控制;- 数据加密;- 数据恢复与销毁。
4.7 安全监控与审计- 安全事件监控;- 日志管理;- 审计策略与执行;- 异常行为检测;- 安全态势分析。
5. 安全检查流程1. 准备阶段:明确检查范围、制定检查计划、组建检查团队、准备检查工具;2. 实施阶段:按照检查计划进行现场检查、访谈、测试,收集相关证据;3. 分析评估:对收集到的数据进行分析,评估安全风险,提出改进措施;4. 整改落实:根据评估结果,制定整改计划,落实整改措施;5. 跟踪验证:对整改效果进行跟踪,确保安全风险得到有效控制。
安全监控系统检查工作方案
安全监控系统检查工作方案1. 概述安全监控系统检查工作方案旨在确保安全监控系统(以下简称系统)的正常运行和有效作用,以提供安全保障和风险管理支持。
本工作方案涵盖了系统检查的目标、任务、方法和步骤。
2. 目标本工作方案的主要目标是:- 确保系统设备和软件的正常运行,防止故障和损坏;- 确保系统数据的准确性和完整性,以备案查验和事后分析;- 发现和解决系统潜在的安全问题和风险;- 提供有关系统运行状态和安全性的准确报告和建议。
3. 任务本工作方案的任务包括:- 检查系统设备和软件的运行状态,确认其是否正常;- 检查系统数据的完整性,排查异常或错误信息;- 检查系统的安全性能,包括数据保护和访问控制;- 检查系统的报告和记录,确保准确性和时效性;- 提供检查结果的整理和分析报告。
4. 方法和步骤4.1 设备和软件检查4.1.1 检查所有设备的运行状态,包括监控摄像头、录像设备、传感器等,确保其正常工作。
4.1.2 检查系统软件的版本和更新情况,确认是否有最新的安全补丁和升级。
4.1.3 检查设备和软件的维护记录,确保定期的维护和保养工作的执行。
4.2 数据完整性检查4.2.1 检查系统数据的备份情况,确认备份的完整性和可用性。
4.2.2 检查系统数据的存储和传输过程中是否存在异常或错误信息。
4.2.3 检查系统数据的存储设备和数据库的安全性能,包括加密和备份策略。
4.3 安全性能检查4.3.1 检查系统的访问控制措施,包括用户权限管理和身份验证机制。
4.3.2 检查系统的网络安全配置,包括防火墙和入侵检测系统的设置。
4.3.3 检查系统的数据保护措施,包括数据加密和访问审计功能。
4.4 报告和记录检查4.4.1 检查系统生成的报告和记录,包括设备日志、操作日志和事件报告。
4.4.2 检查报告和记录的时效性,确认是否按时生成和归档备份。
4.4.3 检查报告和记录的准确性,比对实际情况和系统生成的信息。
5. 结果整理和分析报告根据上述检查步骤的结果,将检查到的问题和异常整理成报告,并提供解决方案和改进建议。
AIX用户组和目录文件权限及安全(有修改)
AIX⽤户组和⽬录⽂件权限及安全(有修改)AIX⽤户权限管理来⾃:推动者社区⽤户管理和⽤户1.⽤户管理概念⽤户账号:每个⽤户账号都有唯⼀的⽤户名、⽤户id和⼝令;⽂件所有者依据⽤户id判定;⽂件所有者⼀般为创建⽂件的⽤户,但root⽤户可以改变⼀个⽂件的所有者;固定⽤户:root 为超级⽤户,adm、adm、bin ...........⼤多数系统⽂件的所有者,但不能⽤这些⽤户登录。
⽤户组:需要访问同⼀⽂件或执⾏相同功能的多个⽤户可放置到⼀个⽤户组,⽂件所有者组给了针对⽂件所有者更多的控制;固有⽤户组:system,管理者组;staff普通⽤户组!AIX将⽤户分为root⽤户、管理型⽤户和组、普通⽤户和组三个层次。
基本的系统安全机制是基于⽤户账号的。
每当⽤户登录后,系统就使⽤其⽤户id号作为检验⽤户请求权限的唯⼀标准;拥有创建⽂件的那个进程的⽤户id,就是被创建⽂件初始的所有者id,除了⽂件所有者root,任何其他⽤户不能改变⽂件所有者;需要共享对⼀组⽂件的访问的多咯⽤户可放置在⼀个⽤户组中,⼀个⽤户可属于多个⽤户组,每个⽤户组有唯⼀的⽤户组名和⽤户组id,当⽂件创建时,拥有创建⽂件的那个进程的⽤户所在的主⽤户组,就是被创建⽂件的所有者组id。
如⽆特殊需求,锁定与设备运⾏、维护等⼯作⽆关的账号,除root外的系统初始帐户都需要锁定,包括如下账户:deam on,bin, sys,adm,uucp, peon sole ,nu ucp,guest ,n obody,lpd, esaadm in, lp,sshd,s napp, ipsec, in vseout。
锁定⽅法如下:# chuser acco un t_locked=TRUE user name 给⽤户加锁检查⽅法:lsuser -c -a accou nt_locked logi n rlogi n ALL | sed '/A#.*/d' | tr ':' '\011'例⼦# lsuser -c -a accou nt_locked logi n rlogi n ALL | sed '/A#.*/d' | tr ':' '\011'root false true truedaem on false true truebin false true truesys false true trueadm false true trueuucp false false falseguest false true truenobody false true truelpd false true truelp false true trueinvscoutfalse true true sn app false true falseipsec false true true nu ucp false true truepeon sole false false trueesaadm in false false falsesshd true false falsen rpadm false true trueoranrp false true truesapadm false true true禁⽤Ipd⽤户# chuser acco un t_locked=true Ipd查看# Isuser -c -a accou nt_locked logi n rlogi n ALL | sed '/A#.*/d' | tr ':' '\011 root false true truedaem on false true truebin false true truesys false true trueadm false true trueuucp false false falseguest false true truenobody false true truelpd true true truelp false true trueinfalse true truevscoutsn app false true falseipsec false true truenu ucp false true truepeon sole false false trueesaadm in false false falsesshd true false false要样改这个⽂件Jft好使⽤系统命令,在以后的AIK版本中町能不⽀持其他的修改⽅法. ⽤门夔修改门L_L的密码就⽤passwd命令,作为security组的⽤⼋修改其他⽤户的密码时, 就便⽤pwdadm命令,超级⽤户root修改ft他⽤户密码眩,就⽤passwd命令°这个⽂件也只能由root⽤户僅接读写.该丈件的权W ^j/etc/passwd⽂件权限不⼀致°# pwdadm -q sapadmsapadm:lastupdate = 1453417902flags = ADMCHG2.⽤户组⼀个⽤户组包含⼀个或多个⽤户,每个⽤户都必须属于⾄少⼀个⽤户组,⼀个⽤户可属于多咯⽤户组,可以使⽤groups或setgroups命令查看⽤户所属的组;建⽴⽤户组以便组织并区分⽤户,是系统管理的重要组成部分,它与系统安全策略密切相关;组管理员拥有增加、删除组中⽤户和组管理员的权限,有三种类型的⽤户组:⾃建⽤户组,根据⽤户情况和安全策略建⽴的⽤户组;系统管理员组,system,这个组的成员可以执⾏⼀些系统管理任务;系统定义的组:有若⼲个系统定义的固有⽤户组,某些只是为系统所有,不应当随意为其添加⽤户,例如,bin,sys等等;所有⾮系统管理员组成员的⽤户属于staff组;security组成员可以执⾏部分安全安全性管理的任务。
AIX操作系统介绍
(10)bosboot –ad /dev/hdisk0 在磁盘上创建一个可引导的BLV。 (11)alog –o –t boot 查看系统rc.boot第二阶段引导日志 (12)alog –f /var/adm/ras/conslog 查看控制台信息 (13)cat /etc/shutdown.log 查看关机日志
一、 AIX简介 二、 操作系统安装 三、 启动和关闭系统 四、 系统日常管理(smit管理工具) 五、 用户和安全管理 六、 设备管理 七、 存储管理 八、 文件系统管理 九、 交换区管理 十、 进程和作业调度 十一、网络管理 十二、系统的备份和回复 十三、经验交流
一、AIX简介
1、AIX的发展
2.4 WLM 工作负载管理器 有效管理用户和不同系统运行状态之间 的通信提供一个缓存。主要进行批处理和CPU利用率很高的作业管理。
2.5 被动镜像一致(Mirror Write Consistency Check,MWCC), 主要使用dirty位来控制LV的写一致。
2.6 配置管理器(CFGMGR) 系统可以并行添加硬件设备。
(7)chdev –l sys0 –a autorestart=true 修改参数,主机加电后 自动启动。
(8)reboot 直接重新启动主机
3、常用命令
(1)bootinfo –b 查看引导设备
(2)bootinfo –p 查看硬件平台
rs6k mca model 早期
rspc pci model power reference platform 早期
chrp pci model(通用硬件平台)
(3)uptime 查看系统运行时间
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技 术 文 件 技术文件名称:AIX系统安全检查方案 技术文件编号: 版 本:V1.0 文件质量等级:
共12页 (包括封面)
拟 制 审 核 会 签
标准化 批 准
中兴通讯股份有限公司 内部公开▲
本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传 第2页,共12页 修改记录
文件编号 版本号 拟制人/ 修改人 拟制/修改日期 更改理由 主要更改内容 (写要点即可) 1.0 王华刚 2009/06/30 无 无 1.0.1 王华刚 2009/08/14 添加内容 ZTE-AIX-SH03-06/ZTE-AIX-SM01-02配置项添加说明 1.1.0 王华刚 2009/08/17 删除内容 删除ZTE-AIX-SH03-05和ZTE-AIX-SH03-06中ACL检查 注1:每次更改归档文件(指归档到事业部或公司档案室的文件)时,需填写此表。 注2:文件第一次归档时,“更改理由”、“主要更改内容”栏写“无”。 内部公开▲
本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传 第3页,共12页 AIX操作系统安全检查方案目录 (包括封面) ........................................................................................................................................ 1 修改记录........................................................................................................................................... 2 1 概述........................................................................................................................................... 5 内部适用性说明 ....................................................................................................................... 5 外部引用说明 ........................................................................................................................... 5 术语和定义 ............................................................................................................................... 5 符号和缩略语 ........................................................................................................................... 5 2 AIX安全检查操作指导 ........................................................................................................... 6 2.1 ZTE-AIX-S01检查帐号安全 ...................................................................................... 6 2.1.1 ZTE-AIX-SH01-01检查系统帐号安全性 ...................................................... 6 2.1.2 ZTE-AIX-SM01-02检查root远程登录配置 ................................................. 6 2.1.3 ZTE-AIX-SM01-03检查口令复杂度,加密和密码历史配置 ...................... 6 2.1.4 ZTE-AIX-SL01-04检查口令生存期配置 ....................................................... 7 2.2 ZTE-AIX-S02检查登录会话环境 .............................................................................. 7 2.2.1 ZTE-AIX-SL02-01检查字符登录会话超时5分钟自动退出 ....................... 7 2.2.2 ZTE-AIX-SL02-02检查图形登录会话超时5分钟自动退出 ....................... 7 2.2.3 ZTE-AIX-SM02-03检查用户环境变量 .......................................................... 7 2.3 ZTE-AIX-S03检查主机软件/网络服务 ..................................................................... 8 2.3.1 ZTE-AIX-SH03-01检查ftp登录用户限制 .................................................... 8 2.3.2 ZTE-AIX-SM03-02 检查ftp用户活动目录限制 .......................................... 8 2.3.3 ZTE-AIX-SL03-03检查匿名ftp用户限制 .................................................... 8 2.3.4 ZTE-AIX-SM03-04检查GUI配置 ................................................................. 8 2.3.5 ZTE-AIX-SH03-05检查TELNET服务配置 ................................................. 9 2.3.6 ZTE-AIX-SH03-06检查SSH服务配置 ......................................................... 9 2.3.7 ZTE-AIX-SM03-07检查服务配置 .................................................................. 9 2.3.8 ZTE-AIX-SM03-08检查SNMP服务配置 ..................................................... 9 2.3.9 ZTE-AIX-SL03-09检查NTP服务器或客户端配置 ..................................... 9 2.3.10 ZTE-AIX-SM03-10检查信任主机配置 ........................................................ 10 2.3.11 ZTE-AIX-SM03-11检查ftp初始化文件配置.............................................. 10 2.4 ZTE-AIX-S04检查日志记录配置 ............................................................................ 10 2.4.1 ZTE-AIX-SL04-01检查登录日志配置 ......................................................... 10 2.4.2 ZTE-AIX-SL04-02检查事件日志配置 ......................................................... 10 2.4.3 ZTE-AIX-SL04-03检查远程日志服务器配置 ............................................. 10 2.4.4 ZTE-AIX-SL04-04检查cron日志配置 ........................................................ 11 2.4.5 ZTE-AIX-SL04-05检查是否启用内核级审核 ............................................. 11 2.5 ZTE-AIX-S05检查文件权限 .................................................................................... 11 2.5.1 ZTE-AIX-SM05-01检查重要系统文件权限 ................................................ 11 2.6 ZTE-AIX-S06检查系统补丁安装情况..................................................................... 11 2.6.1 ZTE-AIX-SH06-01检查操作系统补丁版本 ................................................ 11 2.7 ZTE-AIX-S07检查网络协议安全配置..................................................................... 12 2.7.1 ZTE-AIX-SL07-01检查IP协议配置 ........................................................... 12 2.8 ZTE-AIX-S08检查杂项 ............................................................................................ 12