部分主机未禁用 GUEST 账户,需禁用所有主机 Guest 账号
( 只适用于 windows) 。 旗标曝露操作系统的版本: AIX : 修改/etc/motd
中的内容为“ hello ” “ welcome” 或
其
他,以覆盖系统 版本信息。
HP-UNIX 修改/etc/issue 中的内容。
超时退出功能, 已加固部分服务器, 剩余服务器, Windows 设 置屏保,时间为 10 分钟以内,启用屏保密码功能。 HP-UNIX: 修改/etc/profile 文件,增加TMOUT值,建议设定600以 内。AIX: 编辑/etc/profile 文件,添加 TMOUT参数设置, 例如
TMOUT=600 以内,系统 600 秒无操作后将自动执行帐 户注销操
作。
明文管理方式,部分设备目前还需要使用
TELNET 服务,逐
步关 闭,建议采用 SSH ,在网络和主机层面逐步关闭 TELNET协议,禁用 TELNET启用SSH协议(适用于 AIX与 HP-UNIX):
1. 禁用 telnet vi /etc/inetd.conf
把 telnet 行注释掉,然后 refresh -s inetd
2. 加速 ssh 的登录
第一 : 如有 /etc/resolv.conf , rm 掉
第二: vi /etc/ssh/sshd_config 去掉注释 userDns , 把 yes 改
为 no
stopsrs -s sshd startsrc -s sshd
未关闭远程桌面,易受本地局域网恶意用户攻击,需转运行 后, 在网络层面增加访问控制策略。
允许 root 账户远程登录, 各网省建立专用账号实现远程管 理,关闭 root 账号运程管理功能在。
主机操作系统提供 FTP 服务,匿名用户可访问,易导致病毒 的 传播, 禁用 AIX 自身的 FTP 服务(适用于 AIX 与 HP-UNIX)
1、编辑 /etc/inetd.conf 将 ftpd 一项注释; 2、 refresh -s inetd 。
其它FTP服务软件使用注意:先关闭所有FTP服务,用时开启, 用完后关闭。
因篇幅问题不能全部显示,请点此查看更多更全内容