《中国人民银行信息系统安全配置指引--操作系统分册》由会员分享,可在线阅读,更多相关《中国人民银行信息系统安全配置指引--操作系统分册(39页珍藏版)》请在金锄头文库上搜索。
1、附件 中国人民银行信息系统中国人民银行信息系统 安全配置指引安全配置指引 操作系统分册操作系统分册 (V1.0) 中国人民银行科技司中国人民银行科技司 2006 年年 9 月月 目 录 目 录 一 前言. 6 一 前言. 6 1.适用范围. 6 2.使用方式. 6 3.验证说明. 6 4.差异性说明. 6 二 IBM AIX 安全配置 . 7二 IBM AIX 安全配置 . 7 1. *用户安全. 7 2. *为 root 设定复杂的口令,删除临时用户和已经不用的用户帐号. 7 3. 设置默认的口令策略. 7 4. 加固系统 TCP/IP 配置. 7 5. 根据系统应用要求关闭不必要的服务.
2、9 6. 确保不存在默认的信任主机和用户关系. 11 7. 在/etc/profile 中设定用户自动 logoff 的值 . 11 8. 修改系统登录前的提示信息(banner). 12 9. 修改 Crontab 文件属性 . 12 10. *确保只有指定的用户可以使用 xhost 命令. 12 三 Linux 安全配置 . 13 三 Linux 安全配置 . 13 1*帐户安全. 13 2*强制定义密码长度. 13 3检查服务是否启动. 13 4修改部分执行文件的权限. 13 5修改 /etc/securetty 文件 . 13 6修改/etc/services 文件权限 . 13 7删
3、除登录信息. 14 8避免显示信息和版本. 14 9防止 ip 欺骗. 14 10. 防止 FTP 反弹攻击. 14 11防止 DoS 攻击. 14 12删除不必要的帐号和组. 14 13设置/etc/rc.d/init.d 目录下文件许可权 . 15 14限制修改用户相关文件. 15 15文件完整性. 15 16修改/proc/sys/net/ipv4/ip_default_ttl:. 15 17修改/proc/sys/net/ipv4/tcp_fin_timeout:. 15 18修改/proc/sys/net/ipv4/tcp_syn_retries:. 16 19修改/proc/sys
4、/net/ipv4/tcp_window_scaling:. 16 20修改/proc/sys/net/ipv4/tcp_syncookies. 16 21确保路径环境变量中不包含当前目录(.). 16 四 SCO UNIX 安全配置 . 17 四 SCO UNIX 安全配置 . 17 1*口令保护的设置. 17 2*Root 帐号的安全性 . 17 3设置合理的系统安全级别. 17 4合理设置用户. 17 5检查所有开启的服务,关闭不需要的服务. 17 6检查 slip 目录读写属性. 18 7去除非 root 用户读写 SYSLOG 和 cron 日志文件权限 . 18 8检查/dev 目
5、录下的设备权限 . 18 9限制用户不成功登录的次数. 18 10检查/etc/default/login 文件 . 18 11正确配置.profile 文件: . 18 12查看软件管理器. 18 五 Windows2000 安全配置 . 19 五 Windows2000 安全配置 . 19 1*安装最新的操作系统补丁程序. 19 2*使用 NTFS 格式分区. 19 3. *删除双、多操作系统:. 19 4. 卸载不必要的 Windows 组件. 19 5禁止光盘自动运行功能. 19 6*Guest 帐号. 19 7限制不必要的用户数量. 20 8*创建 2 个管理员帐号. 20 9*系统 administrator 帐号改名. 20 10*创建一个陷阱帐号. 20 11*设置屏幕保护密码. 20 12不让系统显示上次登录的用户名. 20 13共享文件的权限从”everyone”组改成“授权用户”. 21 14设置共享文件夹中的文件属性. 21 15对执行文件的保护.
