信息安全加固手册 AIX 系统 目 录 1 端口与服务 .3 1.1 相关端口对应服务禁止 .3 1.2 系统相关服务默认 BANNER 消息禁止 .4 1.3 NFS 服务关闭 .4 1.4 图形管理服务关闭 .5 1.5 FTP 服务登入权限 .5 1.6 禁止 RLOGIN 服务 .6 1.7 CRON 服务内容以及服务日志审核批 .6 1.8 SYSLOG 服务属性 .7 2 系统网络参数类 .8 2.1 SUID/SGID 文件 .8 2.2 UMASK 权限设置 .8 2.3 系统核心网络参数安全性增强 .9 3 用户管理、访问控制、审计功能类 .9 3.1 防止 ROOT 从远程登录 .9 3.2 减少登录会话时间 .10 3.3 系统口令强壮度与策略 .10 3.4 ROOT 用户历史操作记录 .11 3.5 删除默认系统用户 .12 4 文件权限 .12 4.1 文件权限和文件类型设置 .12 1 端口与服务 1.1 相关端口对应服务禁止 风险描述 21, 23 , 25, 111, 513 , 514 , 515, 540 , 80 ,6112, 161 , 7,
