银行 aix操作系统安装配置规范Word格式.docx
- 文档编号:4505223
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:20
- 大小:21.22KB
银行 aix操作系统安装配置规范Word格式.docx
《银行 aix操作系统安装配置规范Word格式.docx》由会员分享,可在线阅读,更多相关《银行 aix操作系统安装配置规范Word格式.docx(20页珍藏版)》请在冰点文库上搜索。
chuseraccount_locked=truesnapp
chuseraccount_locked=trueipsec
chuseraccount_locked=truenuucp
chuseraccount_locked=falsedaemon
chuseraccount_locked=falsebin
chuseraccount_locked=falsesys
chuseraccount_locked=falseadm
chuseraccount_locked=falseuucp
chuseraccount_locked=falseguest
chuseraccount_locked=falsenobody
chuseraccount_locked=falselpd
chuseraccount_locked=falselp
chuseraccount_locked=falseinvscout
chuseraccount_locked=falsesnapp
chuseraccount_locked=falseipsec
chuseraccount_locked=falsenuucp
3)超时设置
10分钟无任何操作,自动退出登录
在/etc/profile中增加以下内容:
exportTMOUT=600
env|grepTMOUT
在/etc/profile中删除以下内容:
4)关闭不必要的服务端口
关闭以下服务端口:
finger,systat,netstat,tftp,talk,ntalk,daytime,time,kshell,klogin,echo,discard,chargen,imap2,pop3
在/etc/inetd.conf文件中注释以下各项内容:
#kshellstreamtcpnowaitroot/usr/sbin/krshdkrshd
#kloginstreamtcpnowaitroot/usr/sbin/krlogindkrlogind
#fingerstreamtcpnowaitnobody/usr/sbin/fingerdfingerd
#systatstreamtcpnowaitnobody/usr/bin/psps-ef
#netstatstreamtcpnowaitnobody/usr/bin/netstatnetstat-finet
#tftpdgramudp6SRCnobody/usr/sbin/tftpdtftpd-n
#talkdgramudpwaitroot/usr/sbin/talkdtalkd
#ntalkdgramudpwaitroot/usr/sbin/talkdtalkd
#echostreamtcpnowaitrootinternal
#discardstreamtcpnowaitrootinternal
#chargenstreamtcpnowaitrootinternal
#daytimestreamtcpnowaitrootinternal
#timestreamtcpnowaitrootinternal
#echodgramudpwaitrootinternal
#discarddgramudpwaitrootinternal
#chargendgramudpwaitrootinternal
#daytimedgramudpwaitrootinternal
#timedgramudpwaitrootinternal
#imap2streamtcpnowaitroot/usr/sbin/imapdimapd
#pop3streamtcpnowaitroot/usr/sbin/pop3dpop3d
执行refresh-sinetd重新加载inetd服务。
lssrc–sinetd确认inetd服务正常
在/etc/inetd.conf文件中取消以下各项内容的注释符号:
#tftpdgramdp6SRCnobody/usr/sbin/tftpdtftpd-n
5)Cron作业权限控制
缺省情况下,只有root用户可以使用crontab
在/var/adm/cron/cron.allow文件中增加以下内容:
root
crontab–l{USERNAME}只有root用户的crontab可以使用
删除/var/adm/cron/cron.allow文件。
6)关闭SMTP服务
关闭Sendmail服务
在/etc/rc.tcpip文件中注释以下内容:
#start/usr/lib/sendmail"
$src_running"
"
-bd-q${qpi}"
执行stopsrc–ssendmail停止服务。
lssrc–ssendmail
在/etc/rc.tcpip文件中取消以下各项内容的注释符号:
执行startsrc–ssendmail–a“-bd–q30m”
7)登录日志是否正确保存
登录信息记录在/var/adm/wtmp文件中,可以使用last命令查看
无需特殊设置
无
8)安全补丁管理
执行instfix–i|grepML确认Allfilesetsfor5300-09_AIX_MLwerefound
Windows2003操作系统安装配置规范
1)帐户和密码安全
Ø
所有帐户都是必要的
打开“控制面板/管理工具/计算机管理”,在用户和组管理中,禁用下列不必要的帐户:
USER,GUEST;
帐户锁定策略
打开“控制面板/管理工具/本地安全策略”,在左边的选项树中选择“安全设置/帐户策略/锁定策略”,设置以下参数:
安全配置对象
设置参考标准
账户锁定持续时间
大于30分钟
账户锁定临界值
小于10次无效的尝试
2)安全补丁管理
维护一个WINDOWS2003的补丁清单,检查服务器当前的补丁情况,控制面板/添加删除程序,显示补定更新。
查看当前的补定和最新的补定清单中的补丁是否有差距。
3)审计策略
打开“控制面板/管理工具/本地安全策略”,在左边的选项树中选择“安全设置/帐户策略/审计策略”,设置以下参数:
设置参数
审核账户管理
成功
审核账户登录事件
审核策略更改
审核特权使用
审核系统事件
在/管理工具/事件查看器中,系统/应用/安全日志的属性中选择日志文件最小64M,按需覆盖日志。
4)安装防病毒系统
检查系统是否安装我行统一部署的防病毒软件,并且病毒库已经更新到最新。
新系统上线前需要进行硬盘的病毒扫描。
5)禁止共享
硬盘使用NTFS的文件格式,修改注册表文件,确保默认的C,D、$ADMIN,$IPC共享被关闭。
禁止服务其共享任何文件。
删除共享命令:
使用regedit32.exe设置注册表。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\中的AutoShareServer子键,设计为0
字符串值“AutoShareWKs”
设置为“0”
禁止IPC$共享实现方式:
停止WINDOWS服务中SERVER的服务,将启动模式设置为手动模式。
6)停止不必要的服务,删除不必要的组件
打开“控制面板/管理工具/服务”,停止下列不必要的服务:
telnet。
禁止安装不必要的WINDOWS组件和程序:
其他网络文件和打印服务,证书服务,电子邮件服务,应用程序服务器。
所有生产系统的系统服务配置推荐按照以下规则进行配置:
服务名
成员服务器默认值
配置状态
Alerter
已禁用
ApplicationLayerGatewayService
手动
ApplicationManagement
ASP.NETStateService
未安装
AutomaticUpdates
自动
BackgroundIntelligentTransferService
自动—如果BITS作业被挂起,则为“自动”
CertificateServices
MSSoftwareShadowCopyProvider
ClientServiceforNetware
ClipBook
ClusterService
COM+EventSystem
COM+SystemApplication
ComputerBrowser
CryptographicServices
DHCPClient
DHCPServer
DistributedFileSystem
DistributedLinkTrackingClient
DistributedLinkTrackingServer
DistributedTransactionCoordinator
DNSClient
DNS
Eventlog
FaxService
FileReplication
FileServerforMacintosh
FTPPublishingService
HelpandSupport
HTTPSSL
HumanInterfaceDeviceAccess
IASJetDatabaseAccess
IISAdminService
IMAPICD—BurningCOMService
IndexingService
InfraredMonitor
InternetAuthenticationService
InternetConnectionFirewall(ICF)/InternetConnectionSharing(ICS)
IntersiteMessaging
禁用(为域控制器启动)
IPVersion6HelperService
IPSECPolicyAgent(IPSecService)
KerberosKeyDistributionCenter
LicenseLoggingService
LogicalDiskManager
LogicalDiskManagerAdministrativeService
MessageQueuing
MessageQueuingDownLevelClients
MessageQueuingTriggers
Messenger
MicrosoftPOP3Service
MSSQL$UDDI
MSSQLServerADHelper
.NETFrameworkSupportService
Netlogon
NetMeetingRemoteDesktopSharing
NetworkConnections
NetworkDDE
NetworkDDEDSDM
NetworkLocationAwareness(NLA)
NetworkNewsTransportProtocol(NNTP)
NTLMSecuritySupportProvider
PerformanceLogsandAlerts
PlugandPlay
PortableMediaSerialNumber
PrintServerforMacintosh
PrintSpooler
ProtectedStorage
RemoteAccessAutoConnectionManager
RemoteAccessConnectionManager
RemoteAdministrationService
RemoteDesktopHelpSessionManager
RemoteInstallation
RemoteProcedureCall(RPC)
RemoteProcedureCall(RPC)Locator
还原域控制器
RemoteRegistryService
RemoteServerManager
RemoteServerMonitor
RemoteStorageNotification
RemoteStorageServer
RemovableStorage
ResultantSetofPolicyProvider
RoutingandRemoteAccess
SAPAgent
SecondaryLogon
SecurityAccountsManager
Server
ShellHardwareDetection
SimpleMailTransportProtocol(SMTP)
SimpleTCP/IPServices
SNMPService
SNMPTrapService
SpecialAdministrationConsoleHelper
SQLAgent$*(*UDDI或WebDB)
SystemEventNotification
TaskScheduler
TCP/IPNetBIOSHelperService
TCP/IPPrintServer
Telephony
Telnet
TerminalServices
TerminalServicesLicensing
Themes
TrivialFTPDaemon
UploadManager
VirtualDiskService
VolumeShadowCopy
WebClient
WebElementManager
WindowsAudio
已禁用
WindowsImageAcquisition(WIA)
WindowsInstaller
WindowsInternet名称服务(WINS)
WindowsManagementInstrumentation
WindowsManagementInstrumentationDriverExtensions
WindowsMediaServices
WindowsSystemResourceManager
WindowsTime
WinHTTPWebProxyAuto—DiscoveryService
WirelessConfiguration
在Standard、Enterprise和DatacenterServer上为“自动”。
在WebServer上为“手动”
WMIPerformanceAdapter
Workstation
WorldWideWebPublishingService
RedhatLinux安装配置规范
1)锁定系统默认账号
bin,daemon,lp,mail,games,wwwrun,ftp,nobody,messagebus,haldaemon,man,news,uucp,at,sshd,postfix,ntp,hacluster,gdm,suse-ncc
系统缺省已将这些用户锁定,正常情况下不需要额外修改。
passwd-l{USERNAME}
passwd–S–a
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 aix操作系统安装配置规范 aix 操作系统 安装 配置 规范