AIX操作系统安全配置规范

AIX操作系统安全配置规范安全配置规范SpecificationforAIXOSConfigurationUsedinChinaMobile版本号：1.0.0xxx发布xxx实施目录1范围........................................................................................................................................................................12规范性引用文件....................................................................................................................................................13术语和定义和缩略语............................................................................................................................................34AIX设备安全配置要求........................................................................................................................................34.1账号管理、认证授权....................................................................................................................................34.1.1账号.......................................................................................................................................................34.1.2口令.......................................................................................................................................................64.1.3授权.......................................................................................................................................................84.2日志配置要求..............................................................................................................................................124.3IP协议安全配置要求.................................................................................................................................154.3.1IP协议安全........................................................................................................................................154.3.2路由协议安全.....................................................................................................................................194.4设备其他安全配置要求..............................................................................................................................214.4.1屏幕保护.............................................................................................................................................214.4.2文件系统及访问权限.........................................................................................................................224.4.3物理端口设置.....................................................................................................................................234.4.4补丁管理.............................................................................................................................................244.4.5服务.....................................................................................................................................................254.4.6内核调整.............................................................................................................................................284.4.7启动项.................................................................................................................................................295编制历史..............................................................................................................................................................30前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。本标准起草单位：中国移动通信有限公司网络部、中国移动通信集团天津、江苏有限公司。本标准解释单位：同提出单位。本标准主要起草人：张瑾、赵强、石磊、陈敏时、周智、曹一生。11范围本规范适用于中国移动通信网、业务系统和支撑系统中使用AIX操作系统的设备。本规范明确了AIX操作系统配置的基本安全要求，在未特别说明的情况下，均适用于所有运行的AIX操作系统版本。2规范性引用文件本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备配置要求的基础上，提出的AIX操作系统安全配置要求。以本规范还针对直接引用《通用规范》的配置要求，给出了在AIX操作系统上的具体配置方法和检测方法。编号采纳意见补充说明安全要求-设备-通用-配置-1完全采纳安全要求-设备-通用-配置-2完全采纳安全要求-设备-通用-配置-3-可选完全采纳安全要求-设备-通用-配置-4完全采纳安全要求-设备-通用-配置-5完全采纳安全要求-设备-通用-配置-29-可选未采纳安全要求-设备-通用-配置-6-可选完全采纳安全要求-设备-通用-配置-7-可选完全采纳安全要求-设备-通用-配置-9完全采纳安全要求-设备-通用-配置-12完全采纳安全要求-设备-通用-配置-13-可选未采纳安全要求-设备-通用-配置-24-可选完全采纳安全要求-设备-通用-配置-14-可选完全采纳安全要求-设备-通用-配置-28未采纳2安全要求-设备-通用-配置-16-可选未采纳安全要求-设备-通用-配置-17-可选完全采纳安全要求-设备-通用-配置-19完全采纳安全要求-设备-通用-配置-20-可选完全采纳安全要求-设备-通用-配置-27未采纳本规范新增的安全配置要求，如下：安全要求-设备-AIX-配置-4-可选安全要求-设备-AIX-配置-5-可选安全要求-设备-AIX-配置-12-可选安全要求-设备-AIX-配置-13-可选安全要求-设备-AIX-配置-18-可选安全要求-设备-AIX-配置-19-可选安全要求-设备-AIX-配置-21-可选安全要求-设备-AIX-配置-22-可选安全要求-设备-AIX-配置-23-可选安全要求-设备-AIX-配置-24-可选安全要求-设备-AIX-配置-27-可选安全要求-设备-AIX-配置-28-可选安全要求-设备-AIX-配置-31-可选安全要求-设备-AIX-配置-32-可选安全要求-设备-AIX-配置-33-可选安全要求-设备-AIX-配置-34-可选安全要求-设备-AIX-配置-35-可选安全要求-设备-AIX-配置-36-可选安全要求-设备-AIX-配置-37-可选33术语和定义和缩略语（对于规范出现的英文缩略语或符号在这里统一说明。）语词英文描述中文描述4AIX设备安全配置要求本规范所指的设备为采用AIX操作系统的设备。本规范提出的安全配置要求，在未特别说明的情况下，均适用于采用AIX操作系统的设备。本规范从运行AIX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能，其他自身安全配置功能四个方面提出安全配置要求。4.1账号管理、认证授权4.1.1账号编号：安全要求-设备-通用-配置-1要求内容应按照不同的用户分配不同的账号，避免不同用户间共享账号，避免用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作为用户创建账号：#useraddusername#创建账号#passwdusername#设置密码修改权限：#chmod750directory#其中755为设置的权限，可根据实际情况设置相应的权限，directory是要更改权限的目录)使用该命令为不同的用户分配