Para verificar se sua instalação de AIX está com o TCB (Trusted Computing Base) ativo, você deve verificar a ODM, da seguinte maneira:
$ odmget -q attribute=TCB_STATE PdAt
PdAt:
uniquetype = “”
attribute = “TCB_STATE”
deflt = “tcb_enabled”
values = “”
width = “”
type = “”
generic = “”
rep = “”
nls_index = 0
Se desejar alterar essa configuração, deverá direcionar a saída para um [...]
As informações a seguir foram escritas num Forum do “LinusQuestions.org” pelo usuário “Harry Seldon“.
Achei um resumo útil e decidi salvar aqui no “meu” bloco de notas.
Fonte: http://www.linuxquestions.org/questions/aix-43/aix-default-user-list-612651/
“I work at a company that gets audited all the time. The ones we’re most commonly asked to remove are guest, lpd, uucp, nuucp (if it’s there) and imnadmin. [...]
O sendmail é um servidor de email que apresenta diversas vulnerabilidades.É possível incluir algumas opções em seu arquivo de configuração que minimizam alguns desses problemas.
Incluir a seguinte linha:
# don’t allow operations which are potential security problems
#
# These three flags (needmailhelo,needvrfyhelo,needexpnhelo) cause
# sendmail to require a valid HELO/EHLO command from the client
# before accepting certain other [...]
Um princípio básico em segurança de sistemas, é que todos os serviços que não são utilizados por um servidor sejam desativados.
Um serviço que frequentemente está ativo e muitas vezes não é utilizado, sendo comumente alvo de softwares de scan de segurança nas empresas, é o SNMP.
O SNMP pode ser explorado para se conseguir informações [...]
Para configurar uma política de senhas no Solaris, edita-se o arquivo /etc/default/passwd.
Neste arquivo podemos definir opções como no exemplo a seguir:
MAXWEEKS=4
MINWEEKS=2
PASSLENGTH=6
WARNWEEKS=1
OBS: Os valores exemplificados acima não são nenhuma recomendação de configuração.
MAXWEEKS: Número máximo em semanas que a senha é válida
MINWEEKS: Número minimo em semanas em que a senha deve permancer sem que possa ser [...]
Como bloquear o login de um usuário no Solaris?
Para isso utilizar o comando:
# passwd -l [nome do usuário]
Dessa forma o usuário não poderá se logar no sistema embora sua conta continue existindo.
Referência:
http://es.tldp.org/Manuales-LuCAS/doc-unixsec/unixsec-html/node136.html
Todo conteúdo deste blog (incluindo texto, fotografias, áudio e vídeo), exceto quando for declarada a fonte, são de © 2007 CARLA DUCLOS e estão licenciados para uso de acordo com a LICENÇA
Creative Commons License
Este site é hospedado pelo sistema do Projeto Cybershark.
Caso deseje fazer uma doação, acesse nossa página de colaboração:
cybershark.net/colabore
O Projeto Cybershark agradece :)