服务器主机操作系统安全加固方案

服务器主机操作系统安全加固 主机问题解决方案 , 部分主机未禁用 GUEST 账户,需禁用所有主机 Guest 账 (只适用于windows)。 号 标 曝 露 操 作 系 统 的 版 本 , , 旗 AIX , 修 改/etc/motd 中的为“hello”“welcome”或其他,以覆盖系统 版本信息。 HP-UNIX,修改/etc/issue 中的内容。 , 超时退出功能,已加固部分服务器,剩余服务器,Windows 设 置屏保,时间为 10 分钟以内,启用屏保密码功能。HP-UNIX, 修改/etc/profile 文件,增加 TMOUT 值,建议设定 600 以 内。AIX, 编辑/etc/profile 文件,添加 TMOUT 参数设置, 例如 TMOUT=600 以内,系统 600 秒无操作后将自动执 行帐户注销操作。 , 明文管理方式,部分设备目前还需要使用 TELNET 服务, 逐步关 闭,建议采用 SSH,在网络和主机层面逐步关闭 TELNET 协议,禁用TELNET,启用SSH协议,适用于AIX 与HP-UNIX,, 1.禁用telnet vi /etc/inetd.conf 把telnet行注释掉,然后refresh -s inetd 2.加速ssh的登录 第一:如有/etc/resolv.conf,rm掉 第二,vi /etc/ssh/sshd_config去掉注释 userDns ,把yes 改为no stopsrs -s sshd startsrc -s sshd , 未关闭远程桌面,易受本地局域网恶意用户攻击,需转运行 后, 在网络层面增加访问控制策略。 , 允许 root 账户远程登录, 各网省建立专用账号实现远程管 理,关闭root账号运程管理功能在。 , 主机操作系统提供 FTP 服务,匿名用户可访问,易导致病 毒的 传播, 禁用AIX自身的FTP服务,适用于AIX与 HP-UNIX, 1、编辑/etc/inetd.conf将ftpd一项注释, 2、refresh -s inetd。 其它FTP服务软件使用注意,先关闭所有 FTP 服务,用时开启, 用完后关闭。