基线检查

Informix数据库安全基线检查5-5-1应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享检查方法1、符合性判定依据不同用户具有不同的账号，且与其他用户、设备没有账号共享情况。2、参考检测方法通过root账号登录系统后查看/etc/passwd、/etc/group文件并询问管理员，确认是否按照用户分配账号；验证分配的用户是否正常使用，使用分配账号登录，验证是否能成功登录和正常操作。5-5-2应删除与数据库运行、维护等工作无关的账号，删除过期账号检查方法：AIX查看/etc/passwd,/etc/group中的informix组账户和成员账号SolarisCat/etc/shadowcat/etc/passwd检查目的是：无关账号被锁定或者是不存在密码相关的问题5-5-3对于采用静态口令进行认证的数据库，口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号4类中至少3类对于采用静态口令认证技术的数据库，账户口令的生存期不长于90天。对于采用静态口令认证技术的数据库，应配置数据库，使用户不能重复使用最近5次（含5次）内已使用的口令。检查方法：Aix系统查看/etc/security/user,minlen=8口令最短为8个字符minalpha=3口令中最少包含3个字母字符minother=1口令中最少包含一个非字母数字字符编辑/etc/security/user,设置如下：maxage=12口令最长有效期为12周histsize=5同一口令与前5个口令不能重复solaris系统检查/etc/default/passwd是否设置如下参数:PASSLENGTH=8#设定最小用户密码长度为8位MINALPHA=2；MINNONALPHA=1#表示至少包括两个字母和一个非字母；对于Solaris8以前的版本，PWMIN对应MINWEEKS,PWMAX对应MAXWEEKS等，需根据/etc/default/passwd文件说明确定。HISTORY＝5同一口令与前5个口令不能重复在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限目前数据库的权限已经根据业务需求是最小的了风险，如果进行收回权限的时候，可能造成一些业务的权限不足，因此不建议进行变动权限。对于采用静态口令认证技术的数据库，应配置当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号。检查方式：AIXvi/etc/security/userloginretries=6连续6次登录失败后锁定用户solarisSOLARIS:vi/etc/user_attrvi/etc/security/policy.conf设置LOCK_AFTER_RETRIES=YES设置重试的次数：vi/etc/default/login在文件中将RETRIES行前的#去掉，并将其值修改为RETRIES＝7。保存文件退出影响：不建议进行更改数据库应配置日志功能，记录与数据库相关的安全事件。Vi$INFORMIXDIR/aaodir/adtcfgADTMODE7设备应配置权限，控制对日志文件读取、修改和删除等操作Vi$INFORMIXDIR/aaodir/adtcfgADTPATH=/opt/informix/aaodir------查看路径2.检查日志文件权限是否为660(日志文件名的形式通常是主机名.数字)ls–al/opt/informix/aaodir/*.*限制拒绝服务攻击。检查$INFORMIXDIR/etc/onconfig文件中LISTEN_TIMEOUT和MAX_INCOMPLETE_CONNECTIONS参数值设置是否为默认值。禁止共享内存转储可以编辑$INFORMIXDIR/etc/onconfig文件，设置:DUMPSHMEM0、Sqlserver数据库安全基线检查