等保 Unix主机查看

HP-UX系统

1、登录失败次数设置：
/etc/default/security:
AUTH_MAXTRIES=XX
貌似HP-UX里面账户锁定了那就真的锁死了，不是说几分钟以后可以自动解开的

===========================================================
硬件信息查看：
zjyjj#[/]machinfo
CPU info:
17 Intel(R) Itanium 2 9100 series processors (1.6 GHz, 18 MB)
533 MT/s bus, CPU version A1
34 logical processors (2 per socket)

Memory: 327355 MB (319.68 GB)

Firmware info:
Firmware revision: 9.48
FP SWA driver revision: 1.18
IPMI is supported on this system.
Invalid combination of manageability firmware has been installed on this system.
Unable to provide accurate version information about manageability firmware

Platform info:
Model: "ia64 hp superdome server SD32B"
Machine ID number: 72bae8b1-0855-11df-bd9f-f87d48087384
Machine serial number: SGH49511BD

OS info:
Nodename: zjyjj
Release: HP-UX B.11.31
Version: U (unlimited-user license)
Machine: ia64
ID Number: 1924851889
vmunix _release_version:
@(#) $Revision: vmunix: B.11.31_LR FLAVOR=perf
===================================================================
查看网卡状态：lanscan
确定网络地址：ifconfig lan0
列出正在运行的所有进程：#ps -ef
============================================================
sam命令工具
System Administration Manager (SAM) is deprecated in this release of HP-UX.
System Management Homepage (SMH) is the new tool introduced to manage HP-UX.

===================================================================
1：HP-UNIX
dmesg 在错误日志里面收集诊断系统消息
/var/adm/cron/log 计划任务日志
/var/adm/syslog/syslog.log 系统日志
/var/adm/rc.log 系统启动服务是的日志
/var/adm/shutdownlog 关机日志
/var/adm/sulog 切换用户日志
/var/adm/wtmp 用户登陆日志 可以用last 查看

修改配置文件vi /etc/syslog.conf 配置日志记录
我们来看看/etc/syslog.conf文件中的实例：
*.err;kern.debug;daemon.notice;mail.crit [TAB] /var/adm/messages
这行中的“action”就是我们常关心的那个/var/adm/messages文件，输出到它的信息源头“selector”是：
*.err - 所有的一般错误信息；
kern.debug - 核心产生的调试信息；
daemon.notice - 守护进程的注意信息；
mail.crit - 邮件系统的关键警告信息



===========================================================================================

AIX 7.1.0.0

杭yin

查看版本（一般登录后就有显示）
uname -a
oslevel

/etc/security/user
6.default_role 定义用户默认的角色
7.dictionlist 定义用户密码字典，当检测新密码时。例：/usr/share/dict/words
8.expires 定义用户账号过期时间。0表示不过期。
9.histexpires 定义用户的密码可以在多长时间重新使用（就是设置为同一个密码的时间间隔），0 表示不限制
10.histsize 定义新密码不能和之前几次的相同，值为0-50
11.login 用户是否可以本地登录 ，true or false
12.logintimes 用户登录的时间段
13.loginretries 密码输错多少次 账户锁定。0表示不限制。
14.maxage 密码的可用时间 以周为单位。0表示不限制。
15.maxexpired 密码时间超过maxage后 多长时间用户或过期
16.maxrepeats 密码中 字符重复出现的次数
17.minage 最短修改密码的时间
18.minalpha 口令中至少包含的字母数
19.mindiff 新口令与就口令至少要多少字符不相同
20.minlen 口令的最小长度
21.minother 口令中至少包含特殊字符的个数
22.rlogin 是否允许远程登录，true or false
23.su 是否允许用su 切换到此账户
24.umask 默认用户的umask
25.pwdwarntime 密码到期前多长时间，提示修改密码。

/etc/profile
TMOUT超时功能

lsuser root
查看root用户的属性和配置策略，包括口令复杂度策略，umask值，最后登录时间、IP，登录失败策略，账户是否锁定，id号，权限等

查看端口信息
netstat -Aan|grep 6666

lssrc -a #查看所有系统组服务
lssrc -a | grep active #查看所有启动的服务

lsconf
查看系统配置信息（机器型号、系统位数、CPU、内存、网络）

/etc/security/limits 单个用户的系统资源使用限度
oracle：fsize=-1,core=2097151,cpu\data\rss\stack\nofiles\nproc=-1
ulimit -a 软限制
ulimit -Ha 硬限制

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
AIX
/etc/security/passwd
文件包含 AIX 用户的密码信息。

/etc/passwd
文件包含用户的基本信息
第二个字段可以包含两个字符之一：! 或 *。如果显示 !，那么已经为此用户设置了密码。如果还没有设置密码，就会出现 *。密码本身存储在 /etc/security/passwd 中

密码策略，登录失败策略：
/etc/security/user
account_locked TRUE | FALSE 锁定账户；如果设置为 True，用户就无法登录。
admin TRUE | FALSE 如果设置为 True，用户就具有管理权力。
expires MMDDHHYY 如果到达此日期，账户就会过期并被锁定。
histexpire 0-260 用户在这个期限内不能重用密码（星期数）。
histsize 0-50 以前使用过的不能重用的密码数量。
login TRUE | FALSE 如果设置为 True，用户可以登录。
maxage 0-52 密码的有效期（星期数）。
minage 0-52 用户在此期限之后才能修改密码（星期数）。
rlogin TRUE | FALSE 如果设置为 True，那么可以远程访问此账户。
su TRUE | FALSE 如果设置为 True，那么其他用户可以使用 su 访问此账户。

运行lsuser username命令，查看帐户属性和当前状态

/etc/security/limits
文件包含所有 ulimit，即用户的系统资源限制。

/etc/profile TMOUT
超时设置

查看系统上的所有子系统

lssrc -a 列出本机的所有子系统（无论运行还是没有运行）
lssrc -g tcpip 列出所有属于 tcpip 组中的子系统

ps -ef
列出正在运行的所有进程的各种信息：如进程号及进程名等。

audit query
查询审计状态是否开启

==================================================================================

SunOS scada1 5.10

无超时锁定
有mysql账户
ems
nobody
nobody4
noaccess账户

Oracle solaris 10

/etc/default/login
#TMOUT=300
登录失败空
#RETRIES=5??//登录失败5次；?
#DISABLETIME=600???

uname -X
cat /etc/release
看系统版本

/etc/default/passwd
密码策略无

inetadm查看服务
telnet
ftp
rlogin

svcs -a看服务
netstat -an看端口

/etc/default/login
syslog=YES

ssh不允许root登录
不允许空密码登录