世界500强企业的主机系统安全配置标准(12)

世界500强企业的主机系统安全配置标准

使用xauth命令实现访问授权控制；

. 删除系统范围内所有的Xsession，用户.xsession或任何使用到X Window的应用程序/脚本文件中的xhost ＋命令；

5.4 其他网络服务安全设置标准：

系统值/参数 设置要求

Anonymous FTP

通常情况下，如果应用没有要求，应不允许Anonymous FTP访问

etc/anonymousftp文件不存在。

对于root和默认系统帐号不能使用FTP服务。 通过在/etc/ftpusers或/etc/vsftpd.ftpusers文件中列举相关的root和默认系统帐号名来实现。 Trivial File Transfer Protocol (TFTP) 系统设置

通常情况下，如果应用没有要求，TFTP应该禁止。 禁止TFTP

如果一定要使用TFTP,应符合以下配置要求

TFTP访问控制 通常情况下，如果应用没有要求，TFTP应该禁止。 当TFTP运行时，/etc/tftpaccess.ctl必须存在。

/etc/tftpaccess.ctl file 必须仅包含“allow”语句

远程登录的使用（telnet、ssh）

telnet除特殊要求，一般禁止使用 AIX为例，其它UNIX可参考相关资料 1， 修改/etc/inetd.conf 在telnet前面加#注释

2， 修改/etc/services 在telnet前面加#注释

3， 停inetd服务：stopsrc –s inetd

4， 启动inetd服务：startsrc –s inetd

ssh如果需要远程登录，可使用ssh AIX为例，其它UNIX可参考相关资料 1， 先从AIX安装介质的LUNIX盘中安装 OPENSSL

2， 从网上下载openssh-4.1p1_53.tar，并解压安装

Network File System (NFS) 设置

通常情况下，如果应用没有要求，NFS应该禁止。 禁用NFS

如果一定要使用NFS,应符合以下配置要求

/etc/exports 当NFS运行时，该文件必须存在，属性为644

“r” 命令服务

如果应用没有要求，建议停用 r 服务 rsh，rlogin，rexec

.rhosts, .netrc，/etc/hosts.equiv 不能存在

Remote Execution Daemon (rexd) 设置