117笔记问答在Ubuntu系统上配置Informix数据库的安全设置主要包括以下几个方面:
口令复杂度
- 设置要求:口令应包括数字、小写字母、大写字母和特殊符号四类中至少三类。
- 加固方法:编辑配置文件,例如在Debian/Ubuntu系统中修改
/etc/pam.d/common-password文件,追加所需的字符类型。
口令最小长度
- 设置要求:口令长度至少为8位。
- 加固方法:编辑
/etc/login.defs文件,将PASS_MIN_LEN参数设置为8。
账户锁定策略
- 设置要求:当用户连续认证失败次数超过6次时,锁定该用户账号。
- 加固方法:编辑配置文件,在
/etc/pam.d/system-auth或/etc/pam.d/password-auth文件中配置pam_tally2.so模块,设置deny=6和onerr=fail。
口令历史
- 设置要求:不能重复使用最近5次内已使用的口令。
- 加固方法:编辑配置文件,在
/etc/pam.d/system-auth文件中配置pam_unix.so模块,设置remember=5。
口令生存期
- 设置要求:账户口令的生存期不长于90天。
- 加固方法:编辑
/etc/login.defs文件,将PASS_MAX_DAYS参数设置为90,并使用chage命令修改特定用户的口令生存期。
配置日志功能
- 设置要求:记录与数据库相关的安全事件。
- 加固方法:编辑
$INFORMIXDIR/aaodir/adtcfg文件,设置审计参数ADTMODE启用审计,建议设为ADTMODE 7。
请注意,上述信息基于Informix 11版本,并且是针对Debian/Ubuntu系统的配置方法。对于其他版本的Informix或不同的Linux发行版,配置步骤可能会有所不同。建议参考Informix官方文档或联系IBM支持获取针对具体版本的配置指南。