世界500强企业的主机系统安全配置标准(8)

世界500强企业的主机系统安全配置标准

md5 shadow

之后要运行如下命令：

# touch /etc/security/opasswd 4

4.5 密码保护

对于AIX系统有如下要求：

系统值/参数 描述 设置要求

/etc/passwd 包含userid, uid, gid, 和misc 必须不能包含密码

/etc/security/passwd 包含有经过加密保护的密码信息 此文件和其相关的拷贝文件只能由所有者root拥有读或写的权限。

对于Solaris和Redhat Linux系统有如下要求：

系统值/参数 描述 设置要求

/etc/passwd 包含userid, uid, gid, 和misc 必须不能包含密码

/etc/shadow 包含有经过加密保护的密码信息 此文件和其相关的拷贝文件只能由所有者root拥有读或写的权限。

4.6 限制登陆失败次数

AIX系统具体要求：

系统值/参数 描述 设置要求

loginretries 帐号被锁住之前登陆失败的次数 除root之外其他帐号的值设为5

Redhat Linux系统具体要求：

系统值/参数 描述 设置要求

N/A 可以通过/etc/pam.d/system-auth配置文件中添加"auth required

/lib/security/pam_tally.so onerr=fail no_magic_root"

"account required /lib/security/pam_tally.so deny=5 reset no_magic_root per_user"来实现。 5

4.7 GID－组ID的基本要求

系统值/参数 描述 设置要求

GID 适用于所有的GID 每个GID必须只能用一次，并唯一对应一个操作系统用户组。

0－99 GID的使用 使用于0－99的GID 保留给默认系统组或应用程序组使用，

5 网络设置

5.1 IP协议栈的安全设置

5.1.1 套接字队列长度定义用来防护SYN攻击