HP -UNIX主机安全加固方案

最新推荐文章于 2021-04-12 10:15:52 发布
最新推荐文章于 2021-04-12 10:15:52 发布
阅读量3.9k 收藏 6
点赞数
分类专栏: UNIX 文章标签: hp unix 测试 ssh 网络 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiyouhuiyi/article/details/1205659
版权
对**公司HP -UNIX主机安全加固方案,流程如下~
1、系统备份及健康检查     
1.1、系统备份      
1.2、加固前**业务运行情况检查      
1.3、加固前系统健康检查   
2、安全补丁加载
3、安全工具叠加 
4、安全加固-自动加固项    
4.1用户安全
4.2端口及服务安全     
4.3 访问控制
4.4. 系统日志功能       
4.5 网络及内核参数    
4.6 警告banner     
5、安全加固-手动加固项    
5.1新增维护帐号admin 密码为1234
5.2 检查用户环境文件权限是否大于644,如有进行修正
5.3 检查.rhosts是否大于600,如有进行修正  
5.4 修改snmp服务commuity 值public为harden值    
5.5 设置inetd.sec进行网络访问控制
5.6 设置SSH只允许协议2版本     
5.7other用户全局写文件权限修正    
5.8 other用户全局写目录修正   
6、安全加固验证
6.1加固功能验证 
6.2加固后系统健康检查    
6.3 加固后业务测试报告
6.3 加固后安全扫描   
7、收尾工作
8、加固操作风险回退 
 
1、系统备份及健康检查
1.1、系统备份
       协调业务工程师提前准备好备份磁带,做好系统备份.
       备份方法:
#make_tape_recovery –Av
1.2、加固前**业务运行情况检查
      业务工程师按业务测试方案进行业务测试,测试时与业务工程师协调测试步骤.
      测试方法:
1.     备机重新启动测试
2.     把主机业务切换至备机,在备机上进行业务
最低0.47元/天 解锁文章
meiyouhuiyi
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HP-UNIX主机操作系统安全加固规范 中文
09-22
本文档是HP-UX 操作系统的对于HP-UX操作系统设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共29项,对系统的安全配置审计、加固操作起到指导性作用。
HP-UNIX 系统安全基线 安全加固操作
最新发布
it知识分享 free for nothing..
12-07 1450
HP-UNIX 系统基线安全加固操作
unix修改oracle密码,HP unix 修改root密码及重置密码 设置用户密码期限
weixin_39637979的博客
04-12 441
1.HP unix用户解锁# userdbset -d user_name auth_failures2.修改密码# passwd user_name3.设置用户密码永不过期修改/etc/shadow 文件对应的用户 4.HPVM 系统修改root密码1.进入HPVM管理机#hpvmstatus //查看各虚拟机状态#hpvmstart -P VMname //进入虚拟机的MP卡vMP...
HP unix 修改root密码及重置密码 设置用户密码期限
1252661442的博客
05-02 2828
1.HP unix用户解锁 # userdbset -d user_name auth_failures 2.修改密码 # passwd user_name 3.设置用户密码永不过期 修改/etc/shadow 文件对应的用户 4.HPVM 系统修改root密码 1.进入HPVM管理机 #hpvmstatus //查看各虚拟机状态 ...
HP-UNIX主机操作系统加固规范
03-02
HP-UNIX主机操作系统加固规范 HP-UNIX是 Hewlett-Packard...HP-UNIX主机操作系统加固规范旨在确保HP-UNIX系统的安全性和可靠性。通过实施这些规范,可以有效地防止未经授权的访问和恶意攻击,保护系统和数据的安全。
HP-Unix主机操作系统加固规范.docx
05-25
HP-Unix主机操作系统加固规范.docx
HP-UNIX主机操作系统安全
03-16
HP-UNIX主机操作系统安全
hp-unix主机加固规范
11-23
HP-UNIX加固规范,对每个策略有详细描述,有一点的参考价值
中国移动HP-UNIX操作系统安全配置规范V1.0.doc
02-14
中国移动HP-UNIX操作系统安全配置规范
HP_UX和AIX小型机密码策略整改方案
08-04
HP_UX和AIX小型机密码策略整改方案V2.1 密码安全加固
HpUX安全加固
09-14
HpUX安全加固,系统信息,服务,文件系统,日志。
hp-unix通过ssh登陆的时候输入账号密码完成之后要等待很久
conggegen5465的博客
09-12 389
清空 /var/adm/wtmps 和/var/adm/wtmp 就可以了 语句:cat /dev/null > /var/adm/wtmps ...
HP UNIX关闭端口号
minwang593的专栏
02-10 6426
1 查看端口号   [smaprd2@/]#netstat -an|grep 5666 tcp        0      0  *.5666                 *.*                     LISTEN   2 查看进程 [smaprd2@/]#ps -ef|grep nrpe     root 17814 16718  1 13:39:56 pts
HP-UX lock unlock 用户解锁 及解定安全设定 AUTH_MAXTRIES
09-17 3665
转自:http://47.98.145.144/notes/html/99218c177d214fccbbae352d90406394.html  HP-UX 在设定了用户口令认证失败n次后锁定用户,登录时提示: Access is denied by the AUTH_MAXTRIES attribute in security(4). 这是由  AUTH_MAXTRIES  安全策略导致...
HP-UNIX操作系统root账号被锁定的两种解决方法
weixin_33830216的博客
04-19 916
方法一:到单用户取消trusted system, 重新激活账户 a、重起机器,自检完成后,会出现这一行“To discontinue, press any key in 10 seconds ”,这时你按任意键,系统会中止启动,进入 Main Menu. b、键入“ bo ”, 在系统询问“ Interact with IPL (Y or N?)?”,输入 “y”。 c、在提示符ISL> ...
HP-UX:FTP自动上传与下载
ΜΣΛИson,Means Nothing !
11-02 1347
create a script named ftp.sh:echo " open 192.168.0.1user username passwordbinaryhash#ftp files from local server /home/guest to target server /home/tmpcd /home/tmplcd /home/guestmput *.txtput file.dbf
HPUX防火墙IPF
gagagixi的博客
10-08 5177
HPUX提供主机防火墙(IPF)以及有限的技术支持,防火墙软件可以从http://software.hp.com上下载(depot软件,使用swinstall安装)。 使用主机防火墙可以很方便的对网络访问进行访问控制,同时对于很多的攻击手段有着良好的防御作用。 使用HPUX主机防火墙(IPF)对系统性能会有一定的影响,当网络流量时,CPU的使用率通常会上升1~2%;当网络
Linux系统的LOG日志文件及入侵后日志的清除
热门推荐
fireman
09-13 1万+
UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下:/usr/adm - 早期版本的UNIX/var/adm - 新一点的版本使用这个位置/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置/etc - 多数UNIX版本把utmp放在这里,有些也把wtmp放在这里,s
HP-Unix查看系统信息的界面
04-24
HP-Unix可以使用命令行工具来查看系统信息,其中一些常用命令如下: 1. uname -a :显示系统的基本信息,如操作系统版本、主机名、处理器类型等。 2. sar -u :显示CPU利用率。 3. sar -r :显示内存使用情况。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值