AIX Security Expert 登入原則建議群組
AIX® Security Expert 提供登入原則的特定設定。
註: 為了確保 root 使用者執行與安全相關的活動時,可以做到更好的責任確認,
建議使用者先用其一般的使用者 ID 登入,然後執行 su 指令,以便以 root 身分執行指令,而不要以 root 身分登入。當多個使用者知道並使用 root 密碼時,系統就可以將不同的使用者與使用 root 帳戶執行的活動相關聯。
| 動作按鈕名稱 | 說明 | AIX Security Expert 設定的值 | 還原 |
|---|---|---|---|
| 失敗登入之間的間隔 | 將 /etc/security/login.cfg 中的 logininterval 屬性設為適當的值,指定在停用埠之前, 嘗試登入埠失敗的時間間隔 (以秒為單位)。例如,如果 logininterval 設為 60,logindisable 設為 4,則在一分鐘之內,如果有四次嘗試登入失敗,就會停用帳戶。 |
|
是 |
| 鎖定帳戶之前嘗試登入的次數 | 將 /etc/security/user 中的 loginretries 屬性設為適當的值,指定在停用帳戶之前,可以連續嘗試登入每個帳戶的次數。請勿針對 root 設定此屬性。 |
|
是 |
| 遠端 root 登入 | 變更 /etc/security/user 中的 rlogin 屬性值,指定系統是否允許 root 帳戶從遠端登入。 |
|
是 |
| 鎖定之後重新啟用登入 | 將 /etc/security/login.cfg 中的 loginreenable 屬性設為適當的值,指定在 logindisable 停用埠之後,解除鎖定埠之前的時間間隔 (以秒為單位)。 |
|
是 |
| 嘗試登入失敗之後停用登入 | 將 /etc/security/login.cfg 中的 logindisable 屬性設為適當的值,指定鎖定埠之前,嘗試登入失敗的次數。 |
|
是 |
| 登入逾時 | 將 /etc/security/login.cfg 中的 logintimeout 屬性設為適當的值,指定允許鍵入密碼的時間間隔。 |
|
是 |
| 失敗登入之間的延遲 | 將 /etc/security/login.cfg 中的 logindelay 屬性設為適當的值,指定失敗登入之間的延遲 (以秒為單位)。每次失敗登入之後,都會新增額外的延遲期間。例如,如果 logindelay 設為 5,則在第一次失敗登入後到下個要求之間,終端機會等待 5 秒鐘。第二次登入失敗後, 終端機會等待 10 秒鐘 (2*5),而第三次登入失敗後,終端機會等待 15 秒鐘 (3*5)。 |
|
是 |
| 本端登入 | 變更 /etc/security/user 中的 login 屬性值,指定系統是否允許 root 帳戶從主控台登入。 |
|
是 |