服务器主机操作系统安全加固
主机问题解决方案
, 部分主机未禁用 GUEST 账户,需禁用所有主机 Guest 账
(只适用于windows)。 号
标 曝 露 操 作 系 统 的 版 本 , , 旗
AIX , 修 改/etc/motd 中的
为“hello”“welcome”或其他,以覆盖系统 版本信息。
HP-UNIX,修改/etc/issue 中的内容。
, 超时退出功能,已加固部分服务器,剩余服务器,Windows 设
置屏保,时间为 10 分钟以内,启用屏保密码功能。HP-UNIX,
修改/etc/profile 文件,增加 TMOUT 值,建议设定 600 以
内。AIX, 编辑/etc/profile 文件,添加 TMOUT 参数设置,
例如 TMOUT=600 以内,系统 600 秒无操作后将自动执
行帐户注销操作。
, 明文管理方式,部分设备目前还需要使用 TELNET 服务,
逐步关 闭,建议采用 SSH,在网络和主机层面逐步关闭
TELNET 协议,禁用TELNET,启用SSH协议,适用于AIX
与HP-UNIX,,
1.禁用telnet
vi /etc/inetd.conf
把telnet行注释掉,然后refresh -s inetd 2.加速ssh的登录
第一:如有/etc/resolv.conf,rm掉
第二,vi /etc/ssh/sshd_config去掉注释 userDns ,把yes 改为no
stopsrs -s sshd
startsrc -s sshd
, 未关闭远程桌面,易受本地局域网恶意用户攻击,需转运行
后, 在网络层面增加访问控制策略。
, 允许 root 账户远程登录, 各网省建立专用账号实现远程管
理,关闭root账号运程管理功能在。
, 主机操作系统提供 FTP 服务,匿名用户可访问,易导致病
毒的 传播, 禁用AIX自身的FTP服务,适用于AIX与
HP-UNIX,
1、编辑/etc/inetd.conf将ftpd一项注释,
2、refresh -s inetd。
其它FTP服务软件使用注意,先关闭所有 FTP 服务,用时开启, 用完后关闭。