对**公司HP -UNIX主机安全加固方案,流程如下~
1、系统备份及健康检查
1.1、系统备份
1.2、加固前**业务运行情况检查
1.3、加固前系统健康检查
2、安全补丁加载
3、安全工具叠加
4、安全加固-自动加固项
4.1用户安全
4.2端口及服务安全
4.3 访问控制
4.4. 系统日志功能
4.5 网络及内核参数
4.6 警告banner
5、安全加固-手动加固项
5.1新增维护帐号admin 密码为1234
5.2 检查用户环境文件权限是否大于644,如有进行修正
5.3 检查.rhosts是否大于600,如有进行修正
5.4 修改snmp服务commuity 值public为harden值
5.5 设置inetd.sec进行网络访问控制
5.6 设置SSH只允许协议2版本
5.7other用户全局写文件权限修正
5.8 other用户全局写目录修正
6、安全加固验证
6.1加固功能验证
6.2加固后系统健康检查
6.3 加固后业务测试报告
6.3 加固后安全扫描
7、收尾工作
8、加固操作风险回退
1、系统备份及健康检查
1.1、系统备份
协调业务工程师提前准备好备份磁带,做好系统备份.
备份方法:
#make_tape_recovery –Av
1.2、加固前**业务运行情况检查
业务工程师按业务测试方案进行业务测试,测试时与业务工程师协调测试步骤.
测试方法:
1. 备机重新启动测试
2. 把主机业务切换至备机,在备机上进行业务