Unix等保笔记

身份鉴别

密码策略

AIX
1
2
3
4
5
6
7
8
9
10
/etc/security/user
# 参数
maxage:8 #密码有效的星期数,指出两次修改密码之间的距离最长时间,在这个时间之前用户必须修改密码,该属性的值是一个正整数,范围为0-52.当为0时表示没有最短时间限制
minlen:8 #密码的最短长度,值的范围为0到8,0表示没有限制
minalpha:2 #新密码中含有字符的最少个数,这是一个正整数的值,他的范围为0到8,为0时表示没有最少字符限制
maxrepeats:3 #在新密码中相同支付出现的最大次数,0表示无限制,8表示没有最大数目的限制
mindiff:4 #指旧密码中的字符在新密码中出现的最小个数,该属性值是个正整数,范围为0到8.0表示没有限制
minother:2 #新密码中含有非字母字符的最少个数,这是一个正整数的值,他的范围是0到8,,为0表示无最少非字母字符数限制flags不为NOCHECK
histexpire: #该用户在多个个星期内不能重复使用相同的密码,该属性是一个正整数,值的范围在0到260,若为0表示没有这个限制,推荐值为26(大约6个月)
histsize: #该用户不能重复使用以前的密码(旧密码)的数,该属性的值是一个正整数,值的范围是0到50

口令更换时间

1
2
cat /etc/security/passwd
perl -le 'print scalar localtime 1200982154'

登录失败

AIX
1
2
3
4
5
6
7
/etc/security/login.cfg
logindisable:5 #5次失败登录后锁定端口
logininterval:60 #在60秒内5次失败登录才锁定端口
loginreenable:30 #端口锁定30分钟后解锁

/etc/security/user
loginretries=5 #密码输错5次账户锁定,0表示不限制

待补充。。。

访问控制

安全审计

入侵防范

资源控制