知识宝库在此藏,一键关注获宝藏
付费文章均会免费移至知识星球,有需要的朋友可查看"加入我的知识星球,开启知识学习之旅"!
AIX是IBM公司开发的专门用于IBM Power Systems服务器的UNIX操作系统,因为AIX是专为IBM Power 架构设计的操作系统,所以无法直接在普通个人计算机上安装AIX系统,因为个人计算机通常采用x86架构,而非IBM Power 架构。
1. 身份标识和鉴别
3. 身份鉴别信息具有复杂度及定期更换
确认正在使用的账户口令复杂度情况以及修改周期,要求长度至少8位,且包含大小写字母、数字和特殊字符,同时避免包含个人信息和常见密码。
2)强制密码策略
minlen 口令最小长度
具体内容:
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
-
登录失败处理功能
配置文件:/etc/security/user
涉及参数:logindisable、logininterval、loginreenable、logindelay
具体含义:
查看对应TMOUT值,默认时间单位为秒,例如上述配置无操作600S后自动退出系统0
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现
二、访问控制
a)应对登录的用户分配账户和权限
该条我们结合对应文件确认账户权限设置情况,以及是否限制了默认root账户的访问权限。
1. 用户相关文件
1) /etc/passwd
原文始发于微信公众号(等保不好做啊):等保2.0测评 — AIX 系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论